谷歌Chrome在安卓設備上存在漏洞

　　通過Windows8.1的IE 11和安卓上運行的谷歌Chrome，安全研究人員入侵了微軟Surface Pro，Nexus 4和三星Galaxy S4設備。

　　周三周四在東京舉辦的PacSec Applied安全大會上，安全人員在移動Pwn2Own黑客技能競賽中實施了這次入侵。

　　惠普ZDI組織了這場經競賽，來自ZDI團隊的安全研究員Abdul Aziz Hariri和Matt Molinyawe在運行Windows 8.1的微軟Surface Pro對IE11漏洞的利用進行了演示。此次演示具有教育目的，但它並非真實競賽的一部分。

　　“通常因為保護和安全設置的關系，是不容易利用IE漏洞的，”Hariri說。這個漏洞被利用了兩次，目的是洩露內存地址，然後獲取遠程代碼執行，“這樣我們就可以完全控制整台機器了”他說。

　　該漏洞已經報告給了微軟，便於微軟保護自己的用戶，Molinyawe說。

　　另一位化名為Pinkie Pie的研究人員利用Chrome中的一個漏洞入侵了Nexus 4和三星Galaxy S4.

　　通過Chrome漏洞實現遠程代碼執行被認為是非常困難的一件事情，因為應用沙盒把浏覽器進程和操作系統隔離開了。

　　過去幾年，只有少量逃出Chrome沙盒的演示案例，而且大多數都是研究人員在黑客技能競賽上演示的。Pinkie Pie在2012年以前曾兩次黑入Chrome沙盒，且都是在谷歌Pwnium競賽期間。

　　該研究人員新發現的Chrome漏洞與一連串的溢出漏洞和一個沙盒逃出漏洞有關，這為他帶來了五萬美金的獎勵。

　　通過移動Pwn2Own的Web浏覽器入侵一個移動設備，標准獎金是四萬，但如果是在Nexus4或三星Galaxy S4上的Chrome入侵，谷歌Chrome安全團隊額外還提供了一萬的獎金。

　　Pinkie Pie在Nexus 4上的入侵演示為他贏得了勝利，但在展會上，他在三星Galaxy S4上重復了對這一漏洞的利用。

　　為了讓實施攻擊，潛在的受害者要點擊郵件，SMS或某個網站的鏈接，去到一個專門制作的網站。一旦用戶在Chrome中打開惡意頁面，不需要用戶做什麼互動，攻擊就會開始實施，而且操作系統還會出現隨意代碼執行。

　　根據比賽要求，Pinkie Pie利用的漏洞已經報告給了谷歌，所以谷歌可以修復這個漏洞。

　　移動Pwn2Own比賽的獎池有30萬美元，結束時共派出了117500美元。

　　來自日本公司Mitsui Bussan Secure Direction的安全研究團隊利用廠商預裝的不知名應用的漏洞入侵了三星Galaxy S4。中國研究院團隊利用Safari的漏洞入侵了運行iOS 7.0.3和iOS 6.1.4的iPhone 5。

　　日本團隊贏走了四萬美元，因為他們的攻擊導致設備被整體破壞，中國團隊贏得了2.75萬美元，因為他們的攻擊導致了數據洩露，如會議cookies，照片和聯系人信息。