国外技术论坛爆出360安全浏览器高危漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

昨天,国外技术论坛Sysinternals上爆出惊人消息,号称最“安全”的360浏览器竟然存在 “缓冲区溢出漏洞”。据发布消息的论坛用户reacherj声称,通过360浏览器的这个漏洞,能够使用恶意代码自动执行并控制操作系统。虽然360浏览器号称拥有完备的“沙箱”防御技术,仍然无法抵挡住黑客的攻击。

原文如下:

Let’s focus on browsers’ security.

Both 360Safe and 360Chrome browsers have the java rhino script engine buffer overflow vulnerability recently disclosed. Attackers could exploit this vulnerability to execute arbitrary code outside of the sandbox.

PoC demo:

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

lighttpd 再爆漏洞 影响所有版本

2011-12-1 11:12:22

安全漏洞

IOCTL Fuzzer 1.3 发布,内核驱动漏洞挖掘

2011-12-18 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索