最近，国外安全机构发现一个高危“PNG图片漏洞”，影响Firefox以及部分使用WebKit内核的浏览器产品，使这些浏览器显示某些网页图片时自动崩溃中毒。不过，由于Google Chrome浏览器和360极速浏览器具备“沙箱”防护功能，并不会因该漏洞而被木马攻破。

据360安全中心分析，“PNG图片漏洞”是由于Libpng库的缺陷导致的。作为解析PNG图象格式的库，Libpng出现漏洞将影响一大批使用Libpng库的软件。除Firefox和WebKit内核浏览器外，Thunderbird邮件客户端等多款知名开源软件同样受该漏洞影响。

360安全中心专家介绍，当Firefox等浏览器显示网页上的PNG图片时，图片中的恶意代码会利用Libpng漏洞复制到内存中，自动下载运行木马。鉴于PNG图片应用广泛，而国内又有大量网民使用基于WebKit内核的浏览器，“PNG图片漏洞”很可能将成为黑客热衷攻击的对象。

经测试，Google Chrome浏览器、360极速浏览器不受该漏洞影响。这两款浏览器的“沙箱”能够隔离恶意代码，攻击者无法获得系统权限，因此电脑不会感染木马病毒。针对部分没有“沙箱”的WebKit内核浏览器，360安全专家建议用户关注其产品更新信息，以便在漏洞修复后第一时间升级版本。在此之前，可选用IE内核浏览器上网看图。