微軟用戶和蘋果用戶躲過一劫。近日,微軟和蘋果分別在官網發佈安全公告,致謝螞蟻金服光年安全實驗室及時發現其平臺上的高危漏洞,避免更多用戶中招。據介紹,這2個漏洞會導致用戶的主機被遠程控制。目前,微軟和蘋果已將漏洞修復。
據介紹,編號為CVE-2018-4264的漏洞存在Safari瀏覽器的JSC引擎中,CVE-2018-8283漏洞存在於Edge瀏覽器的ChakraCore引擎中。在訪問網站時,攻擊者可以通過這些漏洞在網頁中執行特殊構造的腳本代碼,造成瀏覽器崩潰,甚至可能存在可以遠程執行代碼的風險,從而控制用戶的主機。
此前,螞蟻金服光年安全實驗室已多次發現主流網絡平臺漏洞,繼上個月獲得谷歌致謝後,此次則是一週內同時獲得微軟、蘋果兩大巨頭的點贊。
光年安全實驗室負責人善攻表示,隨著互聯網的快速發展,一個平臺如果出現問題,可能會波及數億用戶和其他平臺。鑑於此,實驗室除了保障支付寶本身的安全外,也會對其他平臺的安全性格外上心,發現漏洞後會第一時間與國際系統廠商攜手,以最快速度封堵安全漏洞,保障互聯網基礎安全。
分享到:
閱讀更多 ITPlayer 的文章
