近日,在互联网用户中广泛应用的遨游浏览器(Maxthon)被发现存在一个CSS(Cascading Style Sheet)远程拒绝服务漏洞。攻击者可以利用漏洞构建恶意WEB页,诱使用户访问触发此漏洞,使浏览器崩溃,最终导致拒绝服务攻击。CNVD对该漏洞进行了初步验证,目前已知Maxthon Browser 3.0.18 1000版本受漏洞影响。目前,Maxthon项目组尚未提供此漏洞的补丁,CNVD提醒广大Maxthon用户提高警惕,加强防范,为避免遭受漏洞影响请用户继续关注Maxthon浏览器的更新以便及时修补漏洞。
信息提供者:启明星辰
参考信息:http://www.securityfocus.com/bid/44607/