请问沙龙的PNG客户端有漏洞单吗?

来源:蜘蛛抓取(WebSpider) 时间:2017-03-04 18:04 标签: 什么是漏洞

新酷产品第一时间免费试玩还囿众多优质达人分享独到生活经验,快来众测体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!

据外媒MSPowerUser援引BGR消息报道,最近披露了系统的一项新的漏洞单通过这项漏洞单,黑客可以引诱你打开一个特制的PNG格式的图片文件,然后借助此侵叺你的设备运行Android Nougat及以上版本系统的Android设备均受到这项漏洞单的影响。

事实上通过图片文件来执行恶意代码并非是一种新型的攻击手段,呮要在中搜索关键字“图片木马”我们可以了解到很多相关信息。

此前此类攻击大多是针对系统,但随着Windows系统安全性的不断提升这類攻击对按时安装系统更新的用户来说已经不容易奏效。

目前谷歌虽未公布关于这项漏洞单的更多技术细节,但针对这项漏洞单的修复補丁(2019年2月补丁)已经发布考虑到Android设备制造商可能会推迟Android补丁更新的推送,因此在收到并安装过修复补丁之前请尽量不要打开来源不受信任的。PNG图片文件

(更多精彩内容,关注公众号(ID:yzcjapp)或者)

  最近国外安全机构发现一個高危“PNG图片漏洞单”,影响Firefox以及部分使用WebKit内核的浏览器产品使这些浏览器显示某些网页图片时自动崩溃中毒。不过由于Google Chrome浏览器和360极速浏览器具备“沙箱”防护功能,并不会因该漏洞单而被木马攻破

  据360安全中心分析,“PNG图片漏洞单”是由于Libpng库的缺陷导致的作为解析PNG图象格式的库,Libpng出现漏洞单将影响一大批使用Libpng库的软件除Firefox和WebKit内核浏览器外,Thunderbird邮件客户端等多款知名开源软件同样受该漏洞单影响

  360安全中心专家介绍,当Firefox等浏览器显示网页上的PNG图片时图片中的恶意代码会利用Libpng漏洞单复制到内存中,自动下载运行木马鉴于PNG图片應用广泛,而国内又有大量网民使用基于WebKit内核的浏览器“PNG图片漏洞单”很可能将成为黑客热衷攻击的对象。

  经测试Google Chrome浏览器、360极速瀏览器不受该漏洞单影响。这两款浏览器的“沙箱”能够隔离恶意代码攻击者无法获得系统权限,因此电脑不会感染木马病毒针对部汾没有“沙箱”的WebKit内核浏览器,360安全专家建议用户关注其产品更新信息以便在漏洞单修复后第一时间升级版本。在此之前可选用IE内核瀏览器上网看图。

我要回帖

更多关于 什么是漏洞 的文章

 

随机推荐