国外技术论坛爆出360安全浏览器高危漏洞
 

昨天，国外技术论坛Sysinternals上爆出惊人消息，号称最“安全”的360浏览器竟然存在 “缓冲区溢出漏洞”。据发布消息的论坛用户reacherj声称，通过360浏览器的这个漏洞，能够使用恶意代码自动执行并控制操作系统。虽然360浏览 器号称拥有完备的“沙箱”防御技术，仍然无法抵挡住黑客的攻击。

原文如下：

Let's focus on browsers' security.

Both 360Safe and 360Chrome browsers have the java rhino script engine buffer overflow vulnerability recently disclosed. Attackers could exploit this vulnerability to execute arbitrary code outside of the sandbox.

PoC demo:
360Safe browser is not quite safe:
http://www.youtube.com/watch?v=9NRlfDe3SYQ
360Chrome also exploited:
http://www.youtube.com/watch?v=_eT-AfcpBJg
reacherj声称，这个漏洞不仅存在基于IE内核的360安全浏览器，也存在基于Chromium内核的360极速浏览器。

论坛上还放了两段国外知名视频网站Youtube的链接，打开这两个链接，分别是黑客如何利用漏洞控制用户电脑并调出计算器程序的过程。这也意味着黑客能够利用360浏览器的漏洞远程控制电脑，访问任意文件，执行任何程序。(文/电脑商情在线)

听起来好怕拍啊，看来是没有绝对的安全了:shame:

360瀏覽器這么厲害了，都引起高外黑客的注意了？

360安全浏览器有的忙了:beaten:

从来都不用360的浏览器，说是安全实际上非常不安全

360不快点解决这么严重的漏洞将流失N多用户:shame:

360浏览器又不是神，一物降一物！！这是自然规律！！:nothing:

从来都没用过360浏览器。360耍流氓倒是很厉害。

360看来就不能用了，以前还挺喜欢用的，:gloatingly_smile:

神马浏览器都会有漏洞滴， 人是活的，工具是死的，而补丁总是在漏洞发生后才完善的！

额一直在用360的极速浏览器，感觉还可以就是和迅雷有点冲突，chrome主要好多插件不支持不然我还是比较喜欢chrome的:gloatingly_smile:

360得罪人多了,可能是别公司花钱找漏洞整它.

真是不幸的消息，以后不用360了，正式用谷歌吧；
一直用360浏览器，上传附件看不到进度，一星期没用了:haha:

世界上没有戳不穿的盾,也没有无尖不摧的矛.
只是360的做法有时候确实是有点流氓了,没装他的浏览器,就说你的电脑不安全.

真没想到啊，一直在用360的。