法国安全研究机构VUPEN昨日表示，他们成功绕过了Chrome的沙盒（sandbox）、地址空间布局随机化（ASLR）和数据执行保护技术（DEP）安全机制。VUPEN还公布了一则演示视频，不过在这则视频中VUPEN仅展示了破解的冰山一角。

VUPEN表示，他们绕过了Chrome的所有安全功能，包括ASLR/DEP/沙盒，正如视频中所演示，在执行破解代码后仍是一片静默世界，并没有出现浏览器崩溃的声音。之所以能黑掉Chrome，VUPEN是利用了自己发现的一个0day漏洞，该漏洞在所有Windows系统（32位和64位）上都有效。

这则视频中演示了在64位Windows 7 SP1上对Chrome最新的正式版本（11.0.696.65），当用户被骗访问一个伪造的恶意网页时，会从远程地址下载计算器，并且在沙盒外以中等完整性级别运行。

尽管Chrome号称拥有最安全的沙盒机制，而且屡次在Pwn2Own黑客大赛中全身而退，但是最终也没能逃脱被攻破的命运。不过Chrome用户当前也不必担心，VUPEN表示他们是不会公布这些代码和技术细节的，只会提供给他们的政府合作伙伴译作漏洞研究使用。

转载来源：远景在线