低版本Chrome内核曝严重漏洞 新版QQ浏览器保驾护航
|
据QQ赏识器《 8 月赏识安详陈诉》表现,低版本Chrome内核的Blink引擎存在一个名为UXSS的裂痕,进攻者操作该裂痕可以恣意改动赏识器表现内容并窃取账户暗码。今朝,QQ赏识器最新版本已经大面积修复了UXSS裂痕,为宽大用户提供了一个安详无忧的上网情形。 这份安详陈诉指出,Chrome内核的代码数以百万计,小小一个疏忽都有也许在赏识器中演酿成严峻的裂痕。这些赏识器裂痕会冲破赏识器的断绝计策,一样平常称作“粉碎赏识器同源准则裂痕”,而基于这个裂痕的进攻,就被称之为UXSS(通用跨站剧本)进攻。 今朝,黑客可以通过UXSS裂痕窃取用户的登录信息,也就是常称的“盗号”,也可以改动其他网站的数据,拐骗用户提供敏感信息,即常称的“垂纶”。详细而言,进攻者可以操作UXSS打开网站并恣意改动赏识器中表现的内容,可能通过监听你在赏识器中输入的账号暗码,不知不觉地窃取你的账号。还可以暗暗地打开微博页面,并冒充成用户本身,发送告白以牟利。 据相识,UXSS是低版本赏识器内核中的裂痕,往往行使Chrome内核或其他内核赏识器的用户都也许受到UXSS裂痕的进攻,而且大部门赏识器每每会忽略修复这些裂痕,只有实时进级软件,更新赏识器版本得到针对裂痕的补丁,才气消除UXSS的影响。 今朝,QQ赏识器公布已修复与UXSS有关的大部门裂痕,尽也许全面的保障了用户的上网安详,停止上述改动网页内容、偷取账户暗码等恶意举动的产生,同时还修复了很多其他最新裂痕。用户只需下载最新版本的QQ赏识器,就可以体验安详无忧的上网情形。 QQ赏识器一向致力于为宽大网民提供极致的上网赏识体验,个中,互联网安详是用户愉快畅快赏识收集内容的基本保障,QQ赏识器对此也丝绝不敢掉以轻心,时时担保对收集安详的监控,第一时刻宣布并修复对用户收集安详组成威胁的木马、裂痕,为用户的上网赏识安详保驾护航。 另外,QQ赏识器照旧海内第一个行使Chrome53 内核的赏识器产物,其机能越发强劲,冷启动和网页打开速率进一步加速,带给用户越发极速的上网赏识体验。 (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
