360浏览器最新版漏洞预警,可静默安装恶意软件

龙 宇 2016-7-27 最新资讯 0 0

         360浏览器最新版漏洞预警,可静默安装恶意软件

  乌云导读

  使用 360 安全浏览器的用户访问任何含有特定代码的网站,均可被后台静默安装恶意程序。

  2016年1月19日、1月26日,乌云平台连续收到两例白帽子报告的360安全浏览器高危安全漏洞,类型均为远程代码执行。

  2016年19日上午(09:29),唐朝云安全研究团队@唐朝实验室 发现360安全浏览器最新版某处存在远程命令执行漏洞(漏洞编号:WooYun-2016-170984),使用该产品的用户访问任意含有特定代码的网站,即可被后台静默安装恶意程序。

 360浏览器最新版漏洞预警,可静默安装恶意软件

  当天中午,360确认漏洞,评级为高危,并在后续发布更新版本修复了问题。26日中午(13:54),白帽子@心伤的胖子 发现,修复后的最新版本存在另一处远程命令执行漏洞(漏洞编号:WooYun-2016-172781),可造成同样危害。

         360浏览器最新版漏洞预警,可静默安装恶意软件

  收到漏洞消息后,360及时进行了确认,并表示将紧急发布新版本进行修复。

  目前两例漏洞的影响范围为:

       360浏览器最新版漏洞预警,可静默安装恶意软件

  360安全浏览器是国内最流行的电脑浏览器之一,官方称有4亿用户。

  乌云建议广大使用360安全浏览器的用户,近期可关注官方推出的修复版本,及时更新,保证正在使用的版本至少高于v8.1.1.128。同时建议大家不要访问未知的网站,以及邮箱或社交软件上发来的未知链接,警惕可能存在的攻击行为。

  关联漏洞:WooYun-2016-170984、WooYun-2016-172781

原文地址:https://www.77169.com/news/HTML/20160128093037.shtm

转载请注明来自华盟网,本文标题:《360浏览器最新版漏洞预警,可静默安装恶意软件》

喜欢 (0) 发布评论