低版本Chrome内核曝严重漏洞 新版QQ浏览器保驾护航
2017-09-04 10:38:21 来源:中国网 评论:

据QQ浏览器《8月浏览安全报告》显示,低版本Chrome内核的Blink引擎存在一个名为UXSS的漏洞,攻击者利用该漏洞可以任意篡改浏览器显示内容并窃取账户密码。目前,QQ浏览器最新版本已经大面积修复了UXSS漏洞,为广大用户提供了一个安全无忧的上网环境。

这份安全报告指出,Chrome内核的代码数以百万计,小小一个疏忽都有可能在浏览器中演变成严重的漏洞。这些浏览器漏洞会打破浏览器的隔离策略,一般称作“破坏浏览器同源准则漏洞”,而基于这个漏洞的攻击,就被称之为UXSS(通用跨站脚本)攻击。

目前,黑客可以通过UXSS漏洞窃取用户的登录信息,也就是常称的“盗号”,也可以篡改其他网站的数据,诱骗用户提供敏感信息,即常称的“钓鱼”。具体而言,攻击者可以利用UXSS打开网站并任意篡改浏览器中显示的内容,或者通过监听你在浏览器中输入的账号密码,不知不觉地窃取你的账号。还可以悄悄地打开微博页面,并假装成用户自己,发送广告以牟利。

据了解,UXSS是低版本浏览器内核中的漏洞,凡是使用Chrome内核或其他内核浏览器的用户都可能受到UXSS漏洞的攻击,并且大部分浏览器往往会忽略修复这些漏洞,只有及时升级软件,更新浏览器版本获得针对漏洞的补丁,才能消除UXSS的影响。

目前,QQ浏览器宣布已修复与UXSS有关的大部分漏洞,尽可能全面的保障了用户的上网安全,避免上述篡改网页内容、盗取账户密码等恶意行为的发生,同时还修复了许多其他最新漏洞。用户只需下载最新版本的QQ浏览器,就可以体验安全无忧的上网环境。

QQ浏览器一直致力于为广大网民提供极致的上网浏览体验,其中,互联网安全是用户畅快浏览网络内容的基础保障,QQ浏览器对此也丝毫不敢掉以轻心,时时保证对网络安全的监控,第一时间发布并修复对用户网络安全构成威胁的木马、漏洞,为用户的上网浏览安全保驾护航。

此外,QQ浏览器还是国内第一个使用Chrome53内核的浏览器产品,其性能更加强劲,冷启动和网页打开速度进一步加快,带给用户更加极速的上网浏览体验。

本文为商业文章仅代表作者独立观点,并不代表本网赞同其观点和对其真实性负责,请读者仅作参考,并请自行核实相关内容。若有疑问请来函与本网联系:banquan@cbnet.com.cn。

中国经营报

经营成就价值

订 阅
最新文章
数百名车手阳澄湖半岛骑行追风 赤纬科技默默支持...

“苏州阳澄湖半岛旅游度假区的骑行赛道非常干净,而且这里空气清新、环境优美、骑行氛围绝佳,因此整个比赛过程非常舒畅,最后..[详情]

中国自行车联赛苏州站精彩纷呈赤纬亮相国家级赛事

9月16日中国自行车联赛2017赛季第八站在苏州阳澄湖半岛旅游度假区盛装开赛。本场赛事为期2天,第一天进行的是男子公开组和全民..[详情]