感谢kushuku的投递 新闻来源:solidot Google Chrome浏览器在Pwn2Own黑客挑战赛开始五分钟内就被攻陷,黑客利用了2个0day漏洞。在漏洞曝光不到24小时后,Google官方发布了Chrome 17.0.963.78更新,修复了漏洞。 但在绝大多数用户完成更新前,Google出于安全考虑没有详细披露漏洞细节,仅仅称是普遍跨站脚本攻击(UXSS)和有问题的历史导航。 发现漏洞的黑客赢得了6万美元。
