浏览器之家


微软Sysinternals曝搜狗浏览器存在高危漏洞

Sysinternals 是微软收购的一套非常棒的系统工具组合,里面集成了数十个绿色小工具软件,其中知名度非常高的有Autoruns、Regmon、Filemon、Process Explorer……,除了开发这些工具软件以外,Sysinternals 的官方博客也时常更新,基本都是关于软件业界的一些内容。美国当地时间11月14日Sysinternals论坛发帖曝光了中国软件搜狗浏览器存在一个高危的“缓冲区溢出漏洞”(Buffer Overflow Vulnerability),利用这个漏洞,攻击者可以让访问某些网页的用户中招,能够以管理员权限植入病毒并控制用户的电脑系统。

发布这个漏洞的为Sysinternals论坛多一个名为“漏洞猎手”(huntvulnerable)的用户,该“缓冲区溢出”漏洞存在于当前的官方网站搜狗浏览器正式版本和之前的版本里面。

“漏洞猎手”还贴出数张图片,用以演示当用户访问带有恶意代码的网站时会自动运行电脑内指定的软件。

针对此也有人跟进说:“搜狗浏览器使用Chrome内核,但内核版本较低且不常更新,因此才会出现上述高危漏洞”。也有声音认为,搜狗使用过期的Google Chrome内核,很可能是其在微软旗下网站被爆漏洞的原因。

目前,国内部分安全论坛已关注到搜狗浏览器漏洞,并将漏洞信息上报到搜狗官方网站。搜狗公司目前仍未对漏洞情况做出回应。

评论

没安装畅言模块