零度文库

       浏览器作为电脑上比不可或缺的软件，其安全问题不容小觑，一个不小心就可能造成用户网站密码甚至银行账号的泄露，给广大网民带来巨大的经济损失。今天早些时候，在国外一家Windows专业论坛上，有用户爆料称，国内著名安全软件厂商奇虎360的两款浏览器——360安全浏览器和360高速浏览器都发现了“缓冲区溢出“漏洞，该漏洞可直接通过互联网网页对用户挂马，而所有360浏览器用户都在攻击范围之内，此漏洞将殃及亿万中国用户。

        缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

        360浏览器漏洞的是Sysinternals论坛一位ID “reacherj”的用户爆料的，他在帖子中写到“360安全和360高速浏览器的Java脚本引擎存在缓冲区溢出漏洞”，随后贴出了漏洞的演示视频，以证明该漏洞的真实性。
 
        Sysinternals曝360浏览器存高危漏洞

        据业内资深专家分析，该360浏览器漏洞属于高危漏洞，黑客一旦得到漏洞的具体信息，就可以通过该漏洞执行任意代码，使用360安全浏览器和360高速浏览器的用户随时可能被黑客挂马，使电脑沦为肉鸡，用户网银密码、游戏账号等隐私信息将受到严重威胁。

        360作为以安全起家甚至上市的一家公司，一贯以网络保护者自居，而这是这样一家公司的360浏览器产品却因为安全漏洞，陷亿万用户的电脑于危险，不能不说让人尴尬。目前尚未有安全厂商对该漏洞提供补丁进行修复，360也未对这一漏洞做出反应。为安全计，建议广大用户暂时停止使用360浏览器上网浏览，以避免信息泄露造成不必要的经济损失。