产品官方:该漏洞影响所有版本的Internet Explorer、Firefox、Chrome等主流浏览器。
漏洞来源:http://www.80sec.com
漏洞说明:80sec发现了一个针对浏览器的窗口引用功能的跨域漏洞,所有主流浏览器对于该功能并没有很好的执行同源策略,导致用户可能在毫无查觉的情况下被钓鱼攻击,可能跨internet域执行任意脚本。
漏洞状态:80sec正在积极联系厂商。
漏洞建议:建议用户及时关注厂商提供的补丁,在此期间浏览站点的时候不要随便点击不明站点提供的链接,避免遭受损失。