浏览器作为电脑上比不可或缺的软件,其安全问题不容小觑,一个不小心就可能造成用户网站密码甚至银行账号的泄露,给广大网民带来巨大的经济损失。今天早些时候,在国外一家Windows专业论坛上,有用户爆料称,国内著名安全软件厂商奇虎360的两款浏览器——360安全浏览器和360高速浏览器都发现了“缓冲区溢出“漏洞,该漏洞可直接通过互联网网页对用户挂马,而所有360浏览器用户都在攻击范围之内,此漏洞将殃及亿万中国用户。
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
360浏览器漏洞的是Sysinternals论坛一位ID “reacherj”的用户爆料的,他在帖子中写到“360安全和360高速浏览器的Java脚本引擎存在缓冲区溢出漏洞”,随后贴出了漏洞的演示视频,以证明该漏洞的真实性。
Sysinternals曝360浏览器存高危漏洞
据业内资深专家分析,该360浏览器漏洞属于高危漏洞,黑客一旦得到漏洞的具体信息,就可以通过该漏洞执行任意代码,使用360安全浏览器和360高速浏览器的用户随时可能被黑客挂马,使电脑沦为肉鸡,用户网银密码、游戏账号等隐私信息将受到严重威胁。
360作为以安全起家甚至上市的一家公司,一贯以网络保护者自居,而这是这样一家公司的360浏览器产品却因为安全漏洞,陷亿万用户的电脑于危险,不能不说让人尴尬。目前尚未有安全厂商对该漏洞提供补丁进行修复,360也未对这一漏洞做出反应。为安全计,建议广大用户暂时停止使用360浏览器上网浏览,以避免信息泄露造成不必要的经济损失。