360安全浏览器本地xss跨域漏洞

产品官方公告：全球首款搭载“沙箱”技术的浏览器——360安全浏览器，为您的计算机安全保驾护航。我们革新性地改变了传统的安全策略，不再仅仅依赖查杀和拦截技术。我们独创的“沙箱”技术，在您的计算机内部构建了一个独立的虚拟空间。当您浏览网页时，所有程序都在这个密闭的“360沙箱”内运行，确保木马、病毒和恶意程序无法突破防线，真正实现了对您的计算机系统的全面保护。

360安全浏览器以其小巧轻快、功能丰富的特点，仅需1.6M的安装空间便能满足您的需求。除了引领行业的“沙箱”技术，我们还集成了恶意代码智能拦截、下载文件即时扫描、恶意网站自动报警等功能。广告窗口的智能过滤更是提升了用户体验，使360安全浏览器成为市面上最值得信赖的产品。

近日我们发现了一种跨站脚本漏洞存在于我们的软件中。这一漏洞的产生源于360浏览器在处理用户输入时的细微问题。当软件被关闭但仍有未关闭的标签时，这些标签会在360的起始页面显示。如果处理不当，就可能引发跨站脚本漏洞。值得注意的是，该漏洞运行的上下文在res://协议中，即本地域，因此拥有完全的访问权限，可能带来敏感文件的读取甚至命令的执行风险。

对于这一问题，我们已接到通知并正在积极应对。在此，我们呼吁用户保持警惕，并及时更新我们的产品以获取的安全保护。为了保障漏洞修复工作的顺利进行，80sec不会发布与此相关的利用细节。除了版本的360安全浏览器可能受到影响外，其他浏览器也可能存在类似的隐患。关于漏洞的更多信息，请访问：