据国外媒体Zdnet报道,本年度Pwn2Own黑客挑战赛的最新消息,火狐浏览器成为最新的牺牲品,已被攻克。Willem Pinckaers和Vincenzo Iozzo两位研究员一起合作,利用一个零日漏洞绕过DEP 和ASLR,成功控制火狐的最新正式版Firefox 10.0.2(Win7 SP1),获得三万美元的奖金。
火狐浏览器并不具备沙盒机制,在Pwn2Own上相对微软IE和谷歌Chrome来讲,其实更容易被攻克;至于谷歌Chrome浏览器在开赛后5分钟就被拿下,更多的属于黑客刻意而为。谷歌设立奖励总金额为百万美元的奖金,鼓励黑客向Chrome发起冲击。