国外技术论坛爆出360安全浏览器高危漏洞

来源: OSCHINA
编辑: 红薯
2011-12-06

昨天,国外技术论坛Sysinternals上爆出惊人消息,号称最“安全”的360浏览器竟然存在 “缓冲区溢出漏洞”。据发布消息的论坛用户reacherj声称,通过360浏览器的这个漏洞,能够使用恶意代码自动执行并控制操作系统。虽然360浏览器号称拥有完备的“沙箱”防御技术,仍然无法抵挡住黑客的攻击。

原文如下:

Let's focus on browsers' security.

Both 360Safe and 360Chrome browsers have the java rhino script engine buffer overflow vulnerability recently disclosed. Attackers could exploit this vulnerability to execute arbitrary code outside of the sandbox.

PoC demo:
360Safe browser is not quite safe:
360Chrome also exploited:

reacherj声称,这个漏洞不仅存在基于IE内核的360安全浏览器,也存在基于Chromium内核的360极速浏览器。

论坛上还放了两段国外知名视频网站Youtube的链接,打开这两个链接,分别是黑客如何利用漏洞控制用户电脑并调出计算器程序的过程。这也意味着黑客能够利用360浏览器的漏洞远程控制电脑,访问任意文件,执行任何程序。(文/电脑商情在线)


Youtube视频上显示可通过360浏览器运行恶意代码


黑客通过360浏览器漏洞控制用户电脑并运行计算器等程序

展开阅读全文
3 收藏
分享
加载中
更多评论
43 评论
3 收藏
分享
返回顶部
顶部