支付宝安全实验室揭示重大漏洞，微软和苹果用户获致谢躲过风险

近日，微软和苹果在各自官网发布了安全警告，感谢蚂蚁金服光年安全实验室及时发现了其平台中的高危安全漏洞，有效防止了更多用户受到影响。数据显示，这两个漏洞可能使用户主机遭到远程控制。现如今，微软和苹果已完成漏洞的修复工作。

具体而言，编号为CVE-2018-4264的漏洞存在于Safari浏览器的JavaScript引擎中，而CVE-2018-8283则在Edge浏览器的ChakraCore引擎里。在用户浏览网页时，攻击者能够利用这些漏洞执行经过特殊设计的脚本代码，可能导致浏览器崩溃，甚至存在远程执行攻击代码的风险，从而对用户的主机实施控制。

值得一提的是，蚂蚁金服光年安全实验室已经多次发现主流网络平台的漏洞，在上个月获得谷歌的感谢之后，这次又在一周内同时获得了微软和苹果两大公司的大力赞赏。

光年安全实验室的负责人善攻表示，随着互联网的迅速发展，一个平台若出现问题，可能会影响数以亿计的用户以及其他平台。因此，实验室不仅关注支付宝自身的安全，也对其他平台的安全情况非常重视。发现漏洞后，他们会第一时间与国际系统厂商合作，以最快的速度修复安全漏洞，维护互联网的基本安全。

Tags： 漏洞  支付宝 

提示：本站文章来源于网络或投稿