低版本Chrome内核曝严重漏洞
发布时间:2017-09-19 , 发布人:华恒智信分析员
据QQ浏览器《8月浏览安全报告》显示,低版本Chrome内核的Blink引擎存在一个名为UXSS的漏洞,攻击者利用该漏洞可以任意篡改浏览器显示内容并窃取账户密码。目前,QQ浏览器最新版本已经大面积修复了UXSS漏洞,为广大用户提供了一个安全无忧的上网环境。
这份安全报告指出,Chrome内核的代码数以百万计,小小一个疏忽都有可能在浏览器中演变成严重的漏洞。这些浏览器漏洞会打破浏览器的隔离策略,一般称作“破坏浏览器同源准则漏洞”,而基于这个漏洞的攻击,就被称之为UXSS(通用跨站脚本)攻击。
目前,黑客可以通过UXSS漏洞窃取用户的登录信息,也就是常称的“盗号”,也可以篡改其他网站的数据,诱骗用户提供敏感信息,即常称的“钓鱼”。具体而言,攻击者可以利用UXSS打开网站并任意篡改浏览器中显示的内容,或者通过监听你在浏览器中输入的账号密码,不知不觉地窃取你的账号。还可以悄悄地打开微博页面,并假装成用户自己,发送广告以牟利。
据了解,UXSS是低版本浏览器内核中的漏洞,凡是使用Chrome内核或其他内核浏览器的用户都可能受到UXSS漏洞的攻击,并且大部分浏览器往往会忽略修复这些漏洞,只有及时升级软件,更新浏览器版本获得针对漏洞的补丁,才能消除UXSS的影响。
目前,QQ浏览器宣布已修复与UXSS有关的大部分漏洞,尽可能全面的保障了用户的上网安全,避免上述篡改网页内容、盗取账户密码等恶意行为的发生,同时还修复了许多其他最新漏洞。用户只需下载最新版本的QQ浏览器,就可以体验安全无忧的上网环境。
QQ浏览器一直致力于为广大网民提供极致的上网浏览体验,其中,互联网安全是用户畅快浏览网络内容的基础保障,QQ浏览器对此也丝毫不敢掉以轻心,时时保证对网络安全的监控,第一时间发布并修复对用户网络安全构成威胁的木马、漏洞,为用户的上网浏览安全保驾护航。
此外,QQ浏览器还是国内第一个使用Chrome53内核的浏览器产品,其性能更加强劲,冷启动和网页打开速度进一步加快,带给用户更加极速的上网浏览体验。
来源:搜狐