12月5日，國外技術網站Sysinternals論壇，ID為“漏洞獵手”的黑客放出了對搜狗瀏覽器漏洞的攻擊代碼，可直接通過互聯網網頁對用戶挂馬，所有搜狗瀏覽器3.0X及以下版本用戶都在攻擊範圍之內，涉及用戶高達千萬。

　　Sysinternals“漏洞獵手”早在半個月前已宣稱發現搜狗瀏覽器漏洞，最近又相繼公佈漏洞演示視頻和攻擊代碼。事件發生後，360安全中心一直嚴密關注該漏洞信息，經對公佈的攻擊代碼進行技術驗證，發現搜狗瀏覽器確實可被黑客利用挂馬。

　　360安全中心工程師分析發現，搜狗瀏覽器漏洞是一個威脅程度較高的“數據溢出漏洞”，由於搜狗瀏覽器使用了老版本Chromium瀏覽器內核，同時卻沒有開啟沙箱、DEP(數據執行保護)、ASLR(地址隨機化保護)等安全防護措施，導致其相比其它Chromium內核瀏覽器更易被黑客攻破。

　　經技術人員測試，根據公佈的攻擊代碼，黑客可以通過搜狗瀏覽器控制包括Windows XP、Vista、Windows 7及Windows 8系統在內的幾乎所有Windows操作系統。因此，360安全中心將該漏洞定義為高危漏洞，該漏洞一旦被黑客利用，可以利用它執行非授權指令，甚至可以取得系統特權，進行各種非法操作。

　　由於該漏洞攻擊代碼已被公開，隨時有可能被黑客大規模利用。因此，360啟動“緊急漏洞預警機制”，已經及時通知搜狗公司並上報國家漏洞庫，由於目前該漏洞暫時沒有補丁可以修復，建議用戶升級或者更換其它瀏覽器，確保上網安全。