據(jù)QQ瀏覽器《8月瀏覽安全報(bào)告》顯示，低版本Chrome內(nèi)核的Blink引擎存在一個(gè)名為UXSS的漏洞，攻擊者利用該漏洞可以任意篡改瀏覽器顯示內(nèi)容并竊取賬戶密碼。目前，QQ瀏覽器最新版本已經(jīng)大面積修復(fù)了UXSS漏洞，為廣大用戶提供了一個(gè)安全無憂的上網(wǎng)環(huán)境。

　　這份安全報(bào)告指出，Chrome內(nèi)核的代碼數(shù)以百萬計(jì)，小小一個(gè)疏忽都有可能在瀏覽器中演變成嚴(yán)重的漏洞。這些瀏覽器漏洞會(huì)打破瀏覽器的隔離策略，一般稱作“破壞瀏覽器同源準(zhǔn)則漏洞”，而基于這個(gè)漏洞的攻擊，就被稱之為UXSS(通用跨站腳本)攻擊。

　　目前，黑客可以通過UXSS漏洞竊取用戶的登錄信息，也就是常稱的“盜號(hào)”，也可以篡改其他網(wǎng)站的數(shù)據(jù)，誘騙用戶提供敏感信息，即常稱的“釣魚”。具體而言，攻擊者可以利用UXSS打開網(wǎng)站并任意篡改瀏覽器中顯示的內(nèi)容，或者通過監(jiān)聽你在瀏覽器中輸入的賬號(hào)密碼，不知不覺地竊取你的賬號(hào)。還可以悄悄地打開微博頁面，并假裝成用戶自己，發(fā)送廣告以牟利。

　　據(jù)了解，UXSS是低版本瀏覽器內(nèi)核中的漏洞，凡是使用Chrome內(nèi)核或其他內(nèi)核瀏覽器的用戶都可能受到UXSS漏洞的攻擊，并且大部分瀏覽器往往會(huì)忽略修復(fù)這些漏洞，只有及時(shí)升級(jí)軟件，更新瀏覽器版本獲得針對(duì)漏洞的補(bǔ)丁，才能消除UXSS的影響。

　　目前，QQ瀏覽器宣布已修復(fù)與UXSS有關(guān)的大部分漏洞，盡可能全面的保障了用戶的上網(wǎng)安全，避免上述篡改網(wǎng)頁內(nèi)容、盜取賬戶密碼等惡意行為的發(fā)生，同時(shí)還修復(fù)了許多其他最新漏洞。用戶只需下載最新版本的QQ瀏覽器，就可以體驗(yàn)安全無憂的上網(wǎng)環(huán)境。

　　QQ瀏覽器一直致力于為廣大網(wǎng)民提供極致的上網(wǎng)瀏覽體驗(yàn)，其中，互聯(lián)網(wǎng)安全是用戶暢快瀏覽網(wǎng)絡(luò)內(nèi)容的基礎(chǔ)保障，QQ瀏覽器對(duì)此也絲毫不敢掉以輕心，時(shí)時(shí)保證對(duì)網(wǎng)絡(luò)安全的監(jiān)控，第一時(shí)間發(fā)布并修復(fù)對(duì)用戶網(wǎng)絡(luò)安全構(gòu)成威脅的木馬、漏洞，為用戶的上網(wǎng)瀏覽安全保駕護(hù)航。

　　此外，QQ瀏覽器還是國(guó)內(nèi)第一個(gè)使用Chrome53內(nèi)核的瀏覽器產(chǎn)品，其性能更加強(qiáng)勁，冷啟動(dòng)和網(wǎng)頁打開速度進(jìn)一步加快，帶給用戶更加極速的上網(wǎng)瀏覽體驗(yàn)。