據QQ瀏覽器《8月瀏覽安全報告》顯示，低版本Chrome內核的Blink引擎存在一個名為UXSS的漏洞，攻擊者利用該漏洞可以任意篡改瀏覽器顯示內容并竊取賬戶密碼。目前，QQ瀏覽器最新版本已經大面積修復了UXSS漏洞，為廣大用戶提供了一個安全無憂的上網環境。

　　這份安全報告指出，Chrome內核的代碼數以百萬計，小小一個疏忽都有可能在瀏覽器中演變成嚴重的漏洞。這些瀏覽器漏洞會打破瀏覽器的隔離策略，一般稱作“破壞瀏覽器同源準則漏洞”，而基于這個漏洞的攻擊，就被稱之為UXSS(通用跨站腳本)攻擊。

　　目前，黑客可以通過UXSS漏洞竊取用戶的登錄信息，也就是常稱的“盜號”，也可以篡改其他網站的數據，誘騙用戶提供敏感信息，即常稱的“釣魚”。具體而言，攻擊者可以利用UXSS打開網站并任意篡改瀏覽器中顯示的內容，或者通過監聽你在瀏覽器中輸入的賬號密碼，不知不覺地竊取你的賬號。還可以悄悄地打開微博頁面，并假裝成用戶自己，發送廣告以牟利。

　　據了解，UXSS是低版本瀏覽器內核中的漏洞，凡是使用Chrome內核或其他內核瀏覽器的用戶都可能受到UXSS漏洞的攻擊，并且大部分瀏覽器往往會忽略修復這些漏洞，只有及時升級軟件，更新瀏覽器版本獲得針對漏洞的補丁，才能消除UXSS的影響。

　　目前，QQ瀏覽器宣布已修復與UXSS有關的大部分漏洞，盡可能全面的保障了用戶的上網安全，避免上述篡改網頁內容、盜取賬戶密碼等惡意行為的發生，同時還修復了許多其他最新漏洞。用戶只需下載最新版本的QQ瀏覽器，就可以體驗安全無憂的上網環境。

　　QQ瀏覽器一直致力于為廣大網民提供極致的上網瀏覽體驗，其中，互聯網安全是用戶暢快瀏覽網絡內容的基礎保障，QQ瀏覽器對此也絲毫不敢掉以輕心，時時保證對網絡安全的監控，第一時間發布并修復對用戶網絡安全構成威脅的木馬、漏洞，為用戶的上網瀏覽安全保駕護航。

　　此外，QQ瀏覽器還是國內第一個使用Chrome53內核的瀏覽器產品，其性能更加強勁，冷啟動和網頁打開速度進一步加快，帶給用戶更加極速的上網瀏覽體驗。