證實搜狗瀏覽器漏洞

11月5日上午，有網友在專業技術卡飯論壇上稱，使用QQ賬號登錄搜狗瀏覽器，可以查看到數千其他用戶的個人賬號，包括QQ、郵箱、支付寶、銀行等涉及用戶財產的賬戶信息，甚至可以直接進入其他人的支付寶進行轉賬購物，或者直接進行支付交易。北京晚報記者注意到，一位網民在新浪微博上傳的電腦截圖顯示，使用搜狗瀏覽器泄露的用戶名和密碼，可以直接進入合肥市住房公積金管理中心賬戶。

網友曝光

網友在帖子中稱，“一直使用搜狗瀏覽器，最近更新了4.2新版，登錄慢多了，折騰了幾下居然發現搜狗瀏覽器一個大漏洞!”網友發現，用QQ賬號登錄搜狗，快速點幾下退出，等幾分鐘，搜狗瀏覽器就自動下載密碼自動填表、收藏夾、網頁更新提醒等內容，收藏夾里都不是用戶保存的內容，搜狗瀏覽器智能填表里保存了大量的網站密碼，涉及淘寶、微博、網易和QQ郵箱。甚至可以進入淘寶賬戶進行網購交易。該網友上傳的電腦截屏顯示，通過搜狗漏洞可發現的用戶名和密碼至少有好幾千個，該用戶電腦收藏夾中也出現了其他用戶保存的大量內容。

搜狗漏洞關注

據安全論壇網友描述，在使用QQ賬號登陸搜狗瀏覽器4.2的過程中，發現很多網站都會自動填入賬號密碼，還不只一人，而且均能夠正常登陸，除一些電商購物網站外，還包括一些高校的教務處網站，學生的個人信息和考試成績等，都可以隨意查閱。

對此，一些官方微博也證實了這一消息，烏云漏洞報告平臺微博表示不贊成在漏洞修復前公開細節，但同時認為搜狗有些“不靠譜”。綠盟下載等官方微博也對該事件予以關注。

此前，Avast和俄羅斯殺毒軟件“大蜘蛛”曾攔截搜狗輸入法sgutil.dll插件，疑似與收集隱私有關。此次搜狗瀏覽器存在這一安全漏洞，相當于證實了搜狗服務器中確實保存有用戶賬號密碼等資料。目前搜狗方面尚未對此作出解釋。