近日,微軟和蘋果分別在官網發布安全公告,致謝螞蟻金服光年安全實驗室及時發現其平台上的高危漏洞,避免更多用戶中招。據介紹,這2個漏洞會導致用戶的主機被遠程控制。目前,微軟和蘋果已將漏洞修複。
據介紹,編號為CVE-2018-4264的漏洞存在Safari瀏覽器的JSC引擎中,CVE-2018-8283漏洞存在於Edge瀏覽器的ChakraCore引擎中。在訪問網站時,攻擊者可以通過這些漏洞在網頁中執行特殊構造的腳本代碼,造成瀏覽器崩潰,甚至可能存在可以遠程執行代碼的風險,從而控制用戶的主機。
此前,螞蟻金服光年安全實驗室已多次發現主流網絡平台漏洞,繼上個月獲得谷歌致謝後,此次則是一周內同時獲得微軟、蘋果兩大巨頭的點讚。
光年安全實驗室負責人善攻表示,隨著互聯網的快速發展,一個平台如果出現問題,可能會波及數億用戶和其他平台。鑒於此,實驗室除了保障支付寶本身的安全外,也會對其他平台的安全性格外上心,發現漏洞後會第一時間與國際系統廠商攜手,以最快速度封堵安全漏洞,保障互聯網基礎安全。
香港九龍灣馬來街興發大廈15樓D室