看图就崩溃 多款浏览器曝出“PNG图片漏洞”

最近，国外安全机构发现一个高危“ PNG 图片漏洞”，影响 Firefox 以及部分使用 WebKit 内核的浏览器产品，使这些浏览器显示某些网页图片时自动崩溃中毒。不过，由于 Google Chrome 浏览器和 360 极速浏览器具备“沙箱”防护功能，并不会因该漏洞而被木马攻破。

据 360 安全中心分析，“ PNG 图片漏洞”是由于 Libpng 库的缺陷导致的。作为解析 PNG 图象格式的库， Libpng 出现漏洞将影响一大批使用 Libpng 库的软件。除 Firefox 和 WebKit 内核浏览器外， Thunderbird 邮件客户端等多款知名开源软件同样受该漏洞影响。

360 安全中心专家介绍，当 Firefox 等浏览器显示网页上的 PNG 图片时，图片中的恶意代码会利用 Libpng 漏洞复制到内存中，自动下载运行木马。鉴于 PNG 图片应用广泛，而国内又有大量网民使用基于 WebKit 内核的浏览器，“ PNG 图片漏洞”很可能将成为黑客热衷攻击的对象。

经测试， Google Chrome 浏览器、 360 极速浏览器不受该漏洞影响。这两款浏览器的“沙箱”能够隔离恶意代码，攻击者无法获得系统权限，因此电脑不会感染木马病毒。针对部分没有“沙箱”的 WebKit 内核浏览器， 360 安全专家建议用户关注其产品更新信息，以便在漏洞修复后第一时间升级版本。在此之前，可选用 IE 内核浏览器上网看图。