7月25日消息，蘋果和微軟兩大科技巨頭在官網(wǎng)發(fā)布安全公告，公告稱其平臺(tái)上的高危漏洞已被修復(fù)，這兩個(gè)漏洞有可能導(dǎo)致蘋果微軟用戶的主機(jī)被黑客遠(yuǎn)程控制。而這個(gè)漏洞就是被支付寶旗下螞蟻金服光年安全實(shí)驗(yàn)室發(fā)現(xiàn)的，兩大巨頭也紛紛在公告中對(duì)于支付寶安全實(shí)驗(yàn)室提前發(fā)現(xiàn)并通知他們提前封堵表達(dá)了深深的感謝之情。在受到蘋果微軟點(diǎn)贊之前，上個(gè)月螞蟻金服光年安全實(shí)驗(yàn)室也發(fā)現(xiàn)了谷歌平臺(tái)的漏洞而收到了谷歌方面的致謝。

據(jù)介紹，編號(hào)為CVE-2018-4264的漏洞存在Safari瀏覽器的JSC引擎中，CVE-2018-8283漏洞存在于Edge瀏覽器的ChakraCore引擎中。在訪問網(wǎng)站時(shí)，攻擊者可以通過這些漏洞在網(wǎng)頁中執(zhí)行特殊構(gòu)造的腳本代碼，造成瀏覽器崩潰，甚至可能存在可以遠(yuǎn)程執(zhí)行代碼的風(fēng)險(xiǎn)，從而控制用戶的主機(jī)。

光年安全實(shí)驗(yàn)室負(fù)責(zé)人善攻表示，隨著互聯(lián)網(wǎng)的快速發(fā)展，一個(gè)平臺(tái)如果出現(xiàn)問題，可能會(huì)波及數(shù)億用戶和其他平臺(tái)。鑒于此，實(shí)驗(yàn)室除了保障支付寶本身的安全外，也會(huì)對(duì)其他平臺(tái)的安全性格外上心，發(fā)現(xiàn)漏洞后會(huì)第一時(shí)間與國(guó)際系統(tǒng)廠商攜手，以最快速度封堵安全漏洞，保障互聯(lián)網(wǎng)基礎(chǔ)安全。

光年安全實(shí)驗(yàn)室這種為互聯(lián)網(wǎng)整體發(fā)展著想的認(rèn)識(shí)讓人敬佩。的確，漏洞的出現(xiàn)不光影響的是平臺(tái)本身，更影響了使用平臺(tái)用戶的體驗(yàn)，維護(hù)互聯(lián)網(wǎng)安全本就是要不分你我，共同努力的。