央视：中国黑客11秒攻破谷歌Chrome

近日，在加拿大温哥华举办的世界黑客大赛引起了众多人的关注，代表中国出战的360 Vulcan Team 团队仅用时11秒就攻破了本届赛事难度最大的谷歌Chrome浏览器，并成功获得了系统最高权限。央视对此进行了报道，并认为这是中国安全团队在这次赛事历史上首次攻破Chrome，完成了“不可能完成的任务”。

图：央视：360Vulcan攻破谷歌Chrome 完成不可能完成的任务

央视在报道中称，Chrome代表着谷歌安全防御技术的最高水平，谷歌拥有上千台服务器，以深度挖掘技术对Chrome浏览器进行漏洞挖掘测试，其计算能力不亚于刚刚在围棋人机大战中战胜李世石的AlphaGo。

图：360Vulcan攻破谷歌Chrome 完成不可能完成的任务

最新版的Chrome的安全系数相比往年更是有了不少提升，突破Chrome并获得系统控制权一度被认为是不可能完成的任务。

本届大赛共有5个项目，Chrome作为历届Pwn2Own大赛中最难的一项，在今年更是难上加难。首先，Chrome拥有异常坚固的沙箱，它会锁死Windows内核攻击面，从而最大限度地避免了沙箱“天敌”内核漏洞的影响。

谷歌还拥有全球闻名的“黑客天团”Google Project Zero。你要想攻破Chrome，必须要从这群顶级黑客精英绝对意想不到的角度出招。也正因如此，攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。

据悉，360Vulcan Team却选择挑战这个难度最高的项目，使用四个0day漏洞组合攻击，成为首个攻破Chrome的中国团队。11秒的攻击过程看似简单轻松，背后付出的努力远远超过一般人的想象。