近日,国外研究员发现了UC浏览器潜在的一个漏洞,可能会影响全球范围内上亿用户。研究人员发现UC浏览器中存在一个隐藏功能,该功能绕过了一些应用商店限制,可以从网上下载一些备用组件并执行。该功能用于给客户端添加新功能或者升级,但是也可以被中间人攻击利用。例如,当用户使用UC浏览器下载一份PDF文件并尝试打开浏览时,攻击者可以利用中间人攻击使浏览器下载一个恶意的文件并最终执行。
目前UC浏览器移动手机版以及桌面版均受影响
截止本文发布前,UC浏览器官方还未修复此问题,建议用户暂时尽量避免使用UC浏览器,并在官方发布更新后,尽快升级进行修复。
评论已关闭。