低版本Chrome内核曝严重漏洞 新版QQ浏览器保驾护航

　　据QQ浏览器《8月浏览安全报告》显示，低版本Chrome内核的Blink引擎存在一个名为UXSS的漏洞，攻击者利用该漏洞可以任意篡改浏览器显示内容并窃取账户密码。目前，QQ浏览器最新版本已经大面积修复了UXSS漏洞，为广大用户提供了一个安全无忧的上网环境。

　　这份安全报告指出，Chrome内核的代码数以百万计，小小一个疏忽都有可能在浏览器中演变成严重的漏洞。这些浏览器漏洞会打破浏览器的隔离策略，一般称作“破坏浏览器同源准则漏洞”，而基于这个漏洞的攻击，就被称之为UXSS(通用跨站脚本)攻击。

　　目前，黑客可以通过UXSS漏洞窃取用户的登录信息，也就是常称的“盗号”，也可以篡改其他网站的数据，诱骗用户提供敏感信息，即常称的“钓鱼”。具体而言，攻击者可以利用UXSS打开网站并任意篡改浏览器中显示的内容，或者通过监听你在浏览器中输入的账号密码，不知不觉地窃取你的账号。还可以悄悄地打开微博页面，并假装成用户自己，发送广告以牟利。

　　据了解，UXSS是低版本浏览器内核中的漏洞，凡是使用Chrome内核或其他内核浏览器的用户都可能受到UXSS漏洞的攻击，并且大部分浏览器往往会忽略修复这些漏洞，只有及时升级软件，更新浏览器版本获得针对漏洞的补丁，才能消除UXSS的影响。

　　目前，QQ浏览器宣布已修复与UXSS有关的大部分漏洞，尽可能全面的保障了用户的上网安全，避免上述篡改网页内容、盗取账户密码等恶意行为的发生，同时还修复了许多其他最新漏洞。用户只需下载最新版本的QQ浏览器，就可以体验安全无忧的上网环境。

　　QQ浏览器一直致力于为广大网民提供极致的上网浏览体验，其中，互联网安全是用户畅快浏览网络内容的基础保障，QQ浏览器对此也丝毫不敢掉以轻心，时时保证对网络安全的监控，第一时间发布并修复对用户网络安全构成威胁的木马、漏洞，为用户的上网浏览安全保驾护航。

　　此外，QQ浏览器还是国内第一个使用Chrome53内核的浏览器产品，其性能更加强劲，冷启动和网页打开速度进一步加快，带给用户更加极速的上网浏览体验。