殺毒軟件通常以最高的系統權限運行，因此殺毒軟件中的漏洞很容易影響到整個系統。捷克殺毒軟件 Avast 的主進程是 AvastSvc.exe，運行權限 SYSTEM，它通過加載底層殺毒引擎去分析不能信任的數據。

　　它的 JS 引擎被發現未沙盒化，它的任何漏洞都是高危的，很容易被遠程攻擊者利用。Google 安全研究員 Tavis Ormandy 在 GitHub 上公布了他的發現。他已經報告給了 Avast，但該公司至今還沒有釋出補丁修復，Avast 目前的應對之策是在修復前禁用了JS 掃描功能。

總結

以上是生活随笔為你收集整理的Avast JS 引擎发现严重安全缺陷的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。