據(jù)QQ瀏覽器《8月瀏覽安全報告》顯示,低版本Chrome內(nèi)核的Blink引擎存在一個名為UXSS的漏洞,攻擊者利用該漏洞可以任意篡改瀏覽器顯示內(nèi)容并竊取賬戶密碼。目前,QQ瀏覽器最新版本已經(jīng)大面積修復(fù)了UXSS漏洞,為廣大用戶提供了一個安全無憂的上網(wǎng)環(huán)境。
這份安全報告指出,Chrome內(nèi)核的代碼數(shù)以百萬計,小小一個疏忽都有可能在瀏覽器中演變成嚴重的漏洞。這些瀏覽器漏洞會打破瀏覽器的隔離策略,一般稱作“破壞瀏覽器同源準(zhǔn)則漏洞”,而基于這個漏洞的攻擊,就被稱之為UXSS(通用跨站腳本)攻擊。
目前,黑客可以通過UXSS漏洞竊取用戶的登錄信息,也就是常稱的“盜號”,也可以篡改其他網(wǎng)站的數(shù)據(jù),誘騙用戶提供敏感信息,即常稱的“釣魚”。具體而言,攻擊者可以利用UXSS打開網(wǎng)站并任意篡改瀏覽器中顯示的內(nèi)容,或者通過監(jiān)聽你在瀏覽器中輸入的賬號密碼,不知不覺地竊取你的賬號。還可以悄悄地打開微博頁面,并假裝成用戶自己,發(fā)送廣告以牟利。
據(jù)了解,UXSS是低版本瀏覽器內(nèi)核中的漏洞,凡是使用Chrome內(nèi)核或其他內(nèi)核瀏覽器的用戶都可能受到UXSS漏洞的攻擊,并且大部分瀏覽器往往會忽略修復(fù)這些漏洞,只有及時升級軟件,更新瀏覽器版本獲得針對漏洞的補丁,才能消除UXSS的影響。
目前,QQ瀏覽器宣布已修復(fù)與UXSS有關(guān)的大部分漏洞,盡可能全面的保障了用戶的上網(wǎng)安全,避免上述篡改網(wǎng)頁內(nèi)容、盜取賬戶密碼等惡意行為的發(fā)生,同時還修復(fù)了許多其他最新漏洞。用戶只需下載最新版本的QQ瀏覽器,就可以體驗安全無憂的上網(wǎng)環(huán)境。
QQ瀏覽器一直致力于為廣大網(wǎng)民提供極致的上網(wǎng)瀏覽體驗,其中,互聯(lián)網(wǎng)安全是用戶暢快瀏覽網(wǎng)絡(luò)內(nèi)容的基礎(chǔ)保障,QQ瀏覽器對此也絲毫不敢掉以輕心,時時保證對網(wǎng)絡(luò)安全的監(jiān)控,第一時間發(fā)布并修復(fù)對用戶網(wǎng)絡(luò)安全構(gòu)成威脅的木馬、漏洞,為用戶的上網(wǎng)瀏覽安全保駕護航。
此外,QQ瀏覽器還是國內(nèi)第一個使用Chrome53內(nèi)核的瀏覽器產(chǎn)品,其性能更加強勁,冷啟動和網(wǎng)頁打開速度進一步加快,帶給用戶更加極速的上網(wǎng)瀏覽體驗。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。