Pwn2Own駭客大賽前夕　火狐Chrome更新備戰

Google及Mozilla近期分別更新Chrome及Firefox瀏覽器，修補大量漏洞，似乎是為即將於下周三（3/9）舉辦的Pwn2Own駭客大賽做準備。

Google在周二（3/1）釋出Chrome更新修補19個漏洞，其中16個列為嚴重等級及三個中等。Google為此付出14000美元的獎勵金給九位舉報的研究人員，其中有兩位拿到3000美元的獎金。

Mozilla基金會則是在周一（2/28）釋出更新修補10個漏洞，其中八個列為危急，一個為高風險，一個為一般。其中一個漏洞讓特製的JPG圖檔可以誘發緩衝溢出錯誤，並將特殊內容寫入緩衝區，駭客可能藉此控制系統。

Pwn2Own駭客大賽將於3/9在溫哥華舉辦三天，包含多種智慧手機及瀏覽器為目標，各項目第一個破解者可以得到金額不等的獎金。智慧手機方面，這次比賽將包含iOS、Android、黑莓機及Windows Phone 7四個作業系統。

瀏覽器方面IE、Firefox、Safari等目標獎金為一萬五千美元，另外Google在本屆針對Chrome瀏覽器提供特別獎項，若駭客能跳脫Chrome瀏覽器的沙箱取得電腦控制權，可以獲得兩萬美元及一台Chrome OS筆電作為獎賞，該瀏覽器去年是唯一全身而退的競賽目標。（編譯/沈經）