搜狗浏览器曝高危漏洞，附：漏洞分析

搜狗浏览器漏洞名称：数据溢出导致远程代码执行

搜狗浏览器漏洞版本：搜狗浏览器3.1以下版本（版本号<3.1）影响平台：Windows XP/Vista/Win7/Win8全系列操作系统搜狗浏览器漏洞原因：搜狗浏览器基于GoogleChromium浏览器内核，其3.1以下版本使用过期Chromium内核，导致Webkit里处理EventSource网页元素的代码endRequest()时，没有正确处理可能的畸形参数。如果用户访问了黑客构造的恶意网页，攻击代码可能触发内存破坏，从而执行任意指令，例如自动下载运行黑客指定的木马病毒。由于搜狗浏览器缺乏安全防护机制，导致其漏洞更容易被黑客利用。例如，搜狗浏览器并没有集成沙箱，无法隔离恶意代码；没有启用DEP（数据执行保护），无法保护程序的关键内存区域；也没有启用ASLR（地址随机化保护），无法阻止恶意代码使用系统模块的函数。