搜狗浏览器漏洞名称:数据溢出导致远程代码执行

搜狗浏览器漏洞版本:搜狗浏览器3.1以下版本(版本号<3.1) 影响平台:Windows XP/Vista/Win7/Win8全系列操作系统 搜狗浏览器漏洞原因:搜狗浏览器基于GoogleChromium浏览器内核,其3.1以下版本使用过期Chromium内核,导致Webkit里处理EventSource网页元素的代码endRequest()时,没有正确处理可能的畸形参数。如果用户访问了黑客构造的恶意网页,攻击代码可能触发内存破坏,从而执行任意指令,例如自动下载运行黑客指定的木马病毒。 由于搜狗浏览器缺乏安全防护机制,导致其漏洞更容易被黑客利用。例如,搜狗浏览器并没有集成沙箱,无法隔离恶意代码;没有启用DEP(数据执行保护),无法保护程序的关键内存区域;也没有启用ASLR(地址随机化保护),无法阻止恶意代码使用系统模块的函数。