11月5日消息,搜狗浏览器疑似曝光安全漏洞。有安全论坛网友偶然发现,在使用QQ账号登录搜狗后,会自动下载上百兆数据包,其中包含大量用户账号密码。有网友甚至尝试浏览一些高校的教务处网站,搜狗也会自动填入陌生账户登录,考生信息可以随意查阅。目前绿盟下载站、乌云平台、阿波通网络等一些官方微博已经证实了这一漏洞的真实性。
图1:乌云证实搜狗存在安全漏洞
据安全论坛网友描述,在使用QQ账号登陆搜狗浏览器4.2的过程中,发现很多网站都会自动填入账号密码,还不只一人,而且均能够正常登陆,除一些电商购物网站外,还包括一些高校的教务处网站,学生的个人信息和考试成绩等,都可以随意查阅。
对此,一些官方微博也证实了这一消息,乌云漏洞报告平台微博表示不赞成在漏洞修复前公开细节,但同时认为搜狗有些“不靠谱”。绿盟下载等官方微博也对该事件予以关注。
此前,Avast和俄罗斯杀毒软件“大蜘蛛”曾拦截搜狗输入法sgutil.dll插件,疑似与收集隐私有关。此次搜狗浏览器存在这一安全漏洞,相当于证实了搜狗服务器中确实保存有用户账号密码等资料。目前搜狗方面尚未对此作出解释。
