國外技術論壇爆出360安全瀏覽器高危漏洞

fmms 13年前發布 | 5K 次閱讀 360

昨天，國外技術論壇Sysinternals上爆出驚人消息，號稱最“安全”的360瀏覽器竟然存在 “緩沖區溢出漏洞”。據發布消息的論壇用戶reacherj聲稱，通過360瀏覽器的這個漏洞，能夠使用惡意代碼自動執行并控制操作系統。雖然360瀏覽器號稱擁有完備的“沙箱”防御技術，仍然無法抵擋住黑客的攻擊。

原文如下：

Let's focus on browsers' security.

Both 360Safe and 360Chrome browsers have the java rhino script engine buffer overflow vulnerability recently disclosed. Attackers could exploit this vulnerability to execute arbitrary code outside of the sandbox.

PoC demo:

360Safe browser is not quite safe:

http://www.油Tube.com/watch?v=9NRlfDe3SYQ

360Chrome also exploited:

http://www.油Tube.com/watch?v=_eT-AfcpBJg

reacherj聲稱，這個漏洞不僅存在基于IE內核的360安全瀏覽器，也存在基于Chromium內核的360極速瀏覽器。

論壇上還放了兩段國外知名視頻網站油Tube的鏈接，打開這兩個鏈接，分別是黑客如何利用漏洞控制用戶電腦并調出計算器程序的過程。這也意味著黑客能夠利用360瀏覽器的漏洞遠程控制電腦，訪問任意文件，執行任何程序。（文/電腦商情在線）

國外技術論壇爆出360安全瀏覽器高危漏洞