今天，在溫哥華一年一度的CanSecWest安全會議的Pwn2Own競賽上，MWR Labs研究人員Nils和Jon展示了一個完整的繞過最新版本google chrome瀏覽器沙盒模式的方法。

MWR Labs表示展示中繞過chrome模式使用了底層操作系統內核中的漏洞，通過訪問一個惡意網頁，可以執行任意命令。

現在的操作系統中，都有內存保護機制，如ASLR（針對緩沖區溢出的安全保護技術）和DEP（數據執行保護），執行任意代碼需要繞過該保護機制。

MWR Labs表示可以利用多種方式繞過ASLR，但是沒發布具體細節，官網表示在廠商修復之后將發布詳細信息。