挖出谷歌、微软、苹果高危漏洞 支付宝安全实验室获致谢

更多资讯可登录运营商世界网（telworld.com.cn），也可关注微信公众号tel_world

微软用户和苹果用户躲过一劫。近日，微软和苹果分别在官网发布安全公告，致谢蚂蚁金服光年安全实验室及时发现其平台上的高危漏洞，避免更多用户中招。据介绍，这2个漏洞会导致用户的主机被远程控制。目前，微软和苹果已将漏洞修复。

据介绍，编号为CVE-2018-4264的漏洞存在Safari浏览器的JSC引擎中，CVE-2018-8283漏洞存在于Edge浏览器的ChakraCore引擎中。在访问网站时，攻击者可以通过这些漏洞在网页中执行特殊构造的脚本代码，造成浏览器崩溃，甚至可能存在可以远程执行代码的风险，从而控制用户的主机。

此前，蚂蚁金服光年安全实验室已多次发现主流网络平台漏洞，继上个月获得谷歌致谢后，此次则是一周内同时获得微软、苹果两大巨头的点赞。

光年安全实验室负责人善攻表示，随着互联网的快速发展，一个平台如果出现问题，可能会波及数亿用户和其他平台。鉴于此，实验室除了保障支付宝本身的安全外，也会对其他平台的安全性格外上心，发现漏洞后会第一时间与国际系统厂商携手，以最快速度封堵安全漏洞，保障互联网基础安全。

运营商世界网（官方微信公众号tel_world）——TMT行业知名新锐媒体，一家专注通信、互联网、家电、手机、数码的原创资讯网站。