最近,国外安全机构发现一个高危“PNG图片漏洞”,影响Firefox以及部分使用WebKit内核的浏览器产品,使这些浏览器显示某些网页图片时自动崩溃中毒。不过,由于Google Chrome浏览器和360极速浏览器具备“沙箱”防护功能,并不会因该漏洞而被木马攻破。
据360安全中心分析,“PNG图片漏洞”是由于Libpng库的缺陷导致的。作为解析PNG图象格式的库,Libpng出现漏洞将影响一大批使用Libpng库的软件。除Firefox和WebKit内核浏览器外,Thunderbird邮件客户端等多款知名开源软件同样受该漏洞影响。
360安全中心专家介绍,当Firefox等浏览器显示网页上的PNG图片时,图片中的恶意代码会利用Libpng漏洞复制到内存中,自动下载运行木马。鉴于PNG图片应用广泛,而国内又有大量网民使用基于WebKit内核的浏览器,“PNG图片漏洞”很可能将成为黑客热衷攻击的对象。
经测试,Google Chrome浏览器、360极速浏览器不受该漏洞影响。这两款浏览器的“沙箱”能够隔离恶意代码,攻击者无法获得系统权限,因此电脑不会感染木马病毒。针对部分没有“沙箱”的WebKit内核浏览器,360安全专家建议用户关注其产品更新信息,以便在漏洞修复后第一时间升级版本。在此之前,可选用IE内核浏览器上网看图。