主流浏览器曝出0Day漏洞八成网民面临被

主流浏览器曝出0Day漏洞 八成民面临被“钓鱼”风险

1月8日，360安全中心紧急向微软、Google以及Firefox官方等浏览器厂商发出安全警告北京与上海应该差异化发展，当前绝大多数民所使用的浏览器均存在一个最新发现的“窗口引用跨域漏洞”，包括所有版本的IE浏览器、傲游、腾讯TT等其它IE内核浏览器，以及素以安全性著称的Firefox、Google Chrome等主流浏览器，此信息同时由360安全中心通过国内安全研究组织80sec进行公告。

据360安全专家介绍，“窗口引用跨域漏洞”是针对浏览器的窗口引用功能的跨域漏洞，所有主流浏览器对于该功能并没有很好的执行同源策略，导致用户可能在毫无查觉的情况下被钓鱼站诈骗，甚至跨internet域执行任意脚本。

一旦该漏洞被络攻击者利用，当友使用购物站时，攻击者可以通过站内消息发送一个络链接，如友访问该址，原本打开的购物页面会自动被攻击者精心伪造的钓鱼页面替代，提示友“重新登陆”，从而盗取账户和密码，相比常见的钓鱼站更具欺骗性。同时，这一“窗口引用跨域漏洞”也可被广泛应用在窃取电子邮件密码、其它电子商务应用等多种络诈骗中。

360安全专家表示，目前尚未监控到由该漏洞引发的络攻击，但由于它的利用方式极具迷惑力，而且涉及到几乎所有主流浏览器，因此360安全中心迅速为360安全浏览器修复了这一漏洞，并向微软、Google等厂商通报了技术细节。目前Google Chrome浏览器、世界之窗浏览器已在最近更新中修复了该漏洞，微软也正在对此漏洞信息进行评估，可能在未来的安全更新中推出补丁。

根据360安全浏览器、Google Chrome浏览器以及世界之窗浏览器在国内的市场份额计算，目前尚有八成民正在使用存在“窗口引用跨域漏洞”的浏览器产品，360安全专家建议这部分民及时关注相关厂商提供的补丁，在漏洞修复前不可随便点击不明链接，使用购物站或电子邮件出现“重新登录”等异常提示时更需提高警惕，以免受到络诈骗的危害。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容于是想着能不能通过一体化把资源给唐山、廊坊等地。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。