據(jù)QQ瀏覽器《8月瀏覽安全報告》顯示��,低版本Chrome內(nèi)核的Blink引擎存在一個名為UXSS的漏洞����,攻擊者利用該漏洞可以任意篡改瀏覽器顯示內(nèi)容并竊取賬戶密碼。目前�����,QQ瀏覽器最新版本已經(jīng)大面積修復(fù)了UXSS漏洞��,為廣大用戶提供了一個安全無憂的上網(wǎng)環(huán)境���。
這份安全報告指出�,Chrome內(nèi)核的代碼數(shù)以百萬計���,小小一個疏忽都有可能在瀏覽器中演變成嚴重的漏洞����。這些瀏覽器漏洞會打破瀏覽器的隔離策略���,一般稱作“破壞瀏覽器同源準(zhǔn)則漏洞”�����,而基于這個漏洞的攻擊�����,就被稱之為UXSS(通用跨站腳本)攻擊�����。
目前���,黑客可以通過UXSS漏洞竊取用戶的登錄信息,也就是常稱的“盜號”���,也可以篡改其他網(wǎng)站的數(shù)據(jù)��,誘騙用戶提供敏感信息�,即常稱的“釣魚”。具體而言���,攻擊者可以利用UXSS打開網(wǎng)站并任意篡改瀏覽器中顯示的內(nèi)容�,或者通過監(jiān)聽你在瀏覽器中輸入的賬號密碼�,不知不覺地竊取你的賬號。還可以悄悄地打開微博頁面����,并假裝成用戶自己,發(fā)送廣告以牟利�。
據(jù)了解,UXSS是低版本瀏覽器內(nèi)核中的漏洞���,凡是使用Chrome內(nèi)核或其他內(nèi)核瀏覽器的用戶都可能受到UXSS漏洞的攻擊�,并且大部分瀏覽器往往會忽略修復(fù)這些漏洞�����,只有及時升級軟件����,更新瀏覽器版本獲得針對漏洞的補丁,才能消除UXSS的影響。
目前�,QQ瀏覽器宣布已修復(fù)與UXSS有關(guān)的大部分漏洞,盡可能全面的保障了用戶的上網(wǎng)安全��,避免上述篡改網(wǎng)頁內(nèi)容�、盜取賬戶密碼等惡意行為的發(fā)生��,同時還修復(fù)了許多其他最新漏洞���。用戶只需下載最新版本的QQ瀏覽器����,就可以體驗安全無憂的上網(wǎng)環(huán)境�。
QQ瀏覽器一直致力于為廣大網(wǎng)民提供極致的上網(wǎng)瀏覽體驗,其中����,互聯(lián)網(wǎng)安全是用戶暢快瀏覽網(wǎng)絡(luò)內(nèi)容的基礎(chǔ)保障,QQ瀏覽器對此也絲毫不敢掉以輕心��,時時保證對網(wǎng)絡(luò)安全的監(jiān)控���,第一時間發(fā)布并修復(fù)對用戶網(wǎng)絡(luò)安全構(gòu)成威脅的木馬����、漏洞,為用戶的上網(wǎng)瀏覽安全保駕護航�。
此外,QQ瀏覽器還是國內(nèi)第一個使用Chrome53內(nèi)核的瀏覽器產(chǎn)品����,其性能更加強勁,冷啟動和網(wǎng)頁打開速度進一步加快��,帶給用戶更加極速的上網(wǎng)瀏覽體驗����。
京公網(wǎng)安備 11010502041587號