7月25日消息，蘋果和微軟兩大科技巨頭在官網(wǎng)發(fā)布安全公告，公告稱其平臺上的高危漏洞已被修復(fù)，這兩個漏洞有可能導(dǎo)致蘋果微軟用戶的主機被黑客遠程控制。而這個漏洞就是被支付寶旗下螞蟻金服光年安全實驗室發(fā)現(xiàn)的，兩大巨頭也紛紛在公告中對于支付寶安全實驗室提前發(fā)現(xiàn)并通知他們提前封堵表達了深深的感謝之情。在受到蘋果微軟點贊之前，上個月螞蟻金服光年安全實驗室也發(fā)現(xiàn)了谷歌平臺的漏洞而收到了谷歌方面的致謝。

據(jù)介紹，編號為CVE-2018-4264的漏洞存在Safari瀏覽器的JSC引擎中，CVE-2018-8283漏洞存在于Edge瀏覽器的ChakraCore引擎中。在訪問網(wǎng)站時，攻擊者可以通過這些漏洞在網(wǎng)頁中執(zhí)行特殊構(gòu)造的腳本代碼，造成瀏覽器崩潰，甚至可能存在可以遠程執(zhí)行代碼的風(fēng)險，從而控制用戶的主機。

光年安全實驗室負責(zé)人善攻表示，隨著互聯(lián)網(wǎng)的快速發(fā)展，一個平臺如果出現(xiàn)問題，可能會波及數(shù)億用戶和其他平臺。鑒于此，實驗室除了保障支付寶本身的安全外，也會對其他平臺的安全性格外上心，發(fā)現(xiàn)漏洞后會第一時間與國際系統(tǒng)廠商攜手，以最快速度封堵安全漏洞，保障互聯(lián)網(wǎng)基礎(chǔ)安全。

光年安全實驗室這種為互聯(lián)網(wǎng)整體發(fā)展著想的認識讓人敬佩。的確，漏洞的出現(xiàn)不光影響的是平臺本身，更影響了使用平臺用戶的體驗，維護互聯(lián)網(wǎng)安全本就是要不分你我，共同努力的。