国外技术论坛爆出360安全浏览器高危漏洞

     <p>昨天，国外技术论坛Sysinternals上爆出惊人<a href="/misc/goto?guid=4958203181931986034" target="_blank">消息</a>，号称最“安全”的360浏览器竟然存在 “缓冲区溢出漏洞”。据发布消息的论坛用户reacherj声称，通过360浏览器的这个漏洞，能够使用恶意代码自动执行并控制操作系统。虽然360浏览 器号称拥有完备的“沙箱”防御技术，仍然无法抵挡住黑客的攻击。</p>    <p style="text-indent:0em;">原文如下：</p>    <p style="text-indent:0em;"><span style="color:#800000;">Let's focus on browsers' security. </span></p>    <p style="text-indent:0em;"><span style="color:#800000;">Both 360Safe and 360Chrome browsers have the java rhino script engine buffer overflow vulnerability recently disclosed. Attackers could exploit this vulnerability to execute arbitrary code outside of the sandbox.</span></p>    <div>     <span style="color:#800000;">PoC demo:</span>    </div>    <div>     <span style="color:#800000;">360Safe browser is not quite safe:</span>    </div>    <div>     <span style="color:#800000;"><a href="/misc/goto?guid=4958203182698501513" rel="nofollow" target="_blank">http://www.油Tube.com/watch?v=9NRlfDe3SYQ</a></span>    </div>    <div>     <span style="color:#800000;">360Chrome also exploited:</span>    </div>    <div>     <span style="color:#800000;"><a href="/misc/goto?guid=4958203183450417572" rel="nofollow" target="_blank">http://www.油Tube.com/watch?v=_eT-AfcpBJg</a></span>    </div>    <p>reacherj声称，这个漏洞不仅存在基于IE内核的360安全浏览器，也存在基于Chromium内核的360极速浏览器。</p>    <p>论坛上还放了两段国外知名视频网站油Tube的链接，打开这两个链接，分别是黑客如何利用漏洞控制用户电脑并调出计算器程序的过程。这也意味着黑客能够利用360浏览器的漏洞远程控制电脑，访问任意文件，执行任何程序。（文/电脑商情在线）</p>    <p><img alt="国外技术论坛爆出360安全浏览器高危漏洞" src="https://simg.open-open.com/show/785a83526caf82fd2441fb9d04811658.jpg" width="500" height="249" /></p>    <p><img alt="国外技术论坛爆出360安全浏览器高危漏洞" src="https://simg.open-open.com/show/a59ea293b2c5f5eb89e3438da1101183.jpg" width="500" height="399" /><br /> 油Tube视频上显示可通过360浏览器运行恶意代码</p>    <p><img alt="国外技术论坛爆出360安全浏览器高危漏洞" src="https://simg.open-open.com/show/c39f7b96d8ed20f0b8f6e45098524850.jpg" width="500" height="402" /><br /> 黑客通过360浏览器漏洞控制用户电脑并运行计算器等程序</p>    <br />    <br /> 本文转载自: 驱动之家