北京时间10月5日消息,国内知名漏洞报告平台“乌云”确认搜狗浏览器存重大安全漏洞,或致大量用户隐私被泄露。据最早发现该漏洞的卡饭网友披露,黑客通过搜狗浏览器4.2新版的安全漏洞,可以查看到大量其他搜狗浏览器用户包括银行、支付宝等涉及用户财产的账户信息,甚至可以直接进入其他人的银行、网购账号,进行转账或支付交易。
图1:国内知名漏洞报告平台确认搜狗浏览器存重大安全漏洞
据爆料用户反映,自己在用QQ账号授权登录搜狗浏览器后,快速点几下退出,几分钟后发现浏览器自动下载了很多他人的密码自动填表、收藏夹、网页更新提醒,内容达数千个,网友甚至可以直接登录他人的淘宝帐号进行购买支付等。
图2:借助该漏洞可轻松获取大量搜狗浏览器用户的多种网络账户密码
据接受记者采访的网络安全工程师介绍,用户在浏览网页时,通常会使用浏览器的“记住密码”、“收藏夹”等功能,以便再次使用时更加便捷。目前许多浏览器都有云存储等功能,用户只需登录浏览器账号,即可将自己保存的账号密码、收藏夹等上传到浏览器账户,即便更换电脑也不必担心重新添加收藏夹的麻烦。
问题在于一旦浏览器存在安全漏洞,用户就可能有隐私泄漏的安全风险,尤其对于一些在网络账户中有大量钱财的用户籁说,类似于网银、网游、网购支付密码的泄漏,很可能造成巨额的经济损失。这次搜狗浏览器安全漏洞爆出的重大安全漏洞,最大的危害也在于此。
难怪连国内最知名漏洞报告平台之一的“乌云”官微也明确表态,称“尽管不赞成厂商修复前公布细节,但是这么看这搜狗也忒不靠谱了”。截至目前,搜狗官方仍未对该事件发表任何置评,记者将进一步跟进报道。