刚看到乌云安全中心对360安全浏览器最新版进行了预警说明,想到360安全浏览器的用户基数还是比较大,还是有必要分享下这块的内容,详情如下。『信息贡献来自于乌云安全中心』
乌云导读
使用 360 安全浏览器的用户访问任何含有特定代码的网站,均可被后台静默安装恶意程序。
2016年1月19日、1月26日,乌云平台连续收到两例白帽子报告的360安全浏览器高危安全漏洞,类型均为远程代码执行。
2016年19日上午(09:29),唐朝云安全研究团队@唐朝实验室 发现360安全浏览器最新版某处存在远程命令执行漏洞(漏洞编号:WooYun-2016-170984),使用该产品的用户访问任意含有特定代码的网站,即可被后台静默安装恶意程序。
当天中午,360确认漏洞,评级为高危,并在后续发布更新版本修复了问题。26日中午(13:54),白帽子@心伤的胖子 发现360浏览器修复,修复后的最新版本存在另一处远程命令执行漏洞(漏洞编号:WooYun-2016-172781),可造成同样危害。
收到漏洞消息后,360及时进行了确认,并表示将紧急发布新版本进行修复。
目前两例漏洞的影响范围为:
WooYun-2016-170984:v8系列中,低于v8.1.1.126均受影响;v8之前的版本可能受影响
WooYun-2016-172781:v8系列均受影响,v8之前的版本可能受影响
注:v8.1.1.128为当前最新版本
360安全浏览器是国内最流行的电脑浏览器之一,官方称有4亿用户。
乌云建议广大使用360安全浏览器的用户,近期可关注官方推出的修复版本,及时更新360浏览器修复,保证正在使用的版本至少高于v8.1.1.128。同时建议大家不要访问未知的网站,以及邮箱或社交软件上发来的未知链接,警惕可能存在的攻击行为。
关联漏洞:WooYun-2016-170984、WooYun-2016-172781
