近日，搜狗瀏覽器“漏洞門”事件又有最新進展，在包括趨勢科技、G Data、麥克沃德等多家安全廠商專門針對搜狗漏洞發出警報後，12月6日，國內最大的互聯網安全機構360也對搜狗瀏覽器3.1以下版本存在的0ady漏洞發佈安全播報，同時鋻於漏洞的嚴重性，360表示已經告知搜狗公司並上報國家漏洞庫。

　　此前，有WEB安全工程師秦先生表示，搜狗瀏覽器還在使用1年多以前的Chrome瀏覽器內核，其中大量漏洞已經被外界公開，如果搜狗遲遲不升級內核，安全性還不如打好補丁的IE6。他表示：“此前熊貓燒香、機器狗等惡性木馬都曾利用IE6瀏覽器漏洞感染系統，搜狗瀏覽器比IE6安全性更差，同樣防不住機器狗。”

　　360安全中心工程師的分析也證明了這一點：“搜狗瀏覽器漏洞是一個威脅程度較高的‘數據溢出漏洞’，由於搜狗瀏覽器使用了老版本Chromium瀏覽器內核，同時卻沒有開啟沙箱、DEP(數據執行保護)、ASLR(地址隨機化保護)等安全防護措施，導致其相比其它Chromium內核瀏覽器更易被黑客攻破。”

圖:多家國際安全廠商發佈搜狗瀏覽器漏洞警報

　　據了解，沙箱相當於瀏覽器保鏢，能封鎖惡意代碼;DEP相當於“軟猬甲”，能護住要害;ASLR相當於“淩波微步”，可以讓敵人難以抓住自己。搜狗將這些功能砍掉，無異於使搜狗用戶電腦對木馬敞開大門。

　　“搜狗瀏覽器沒有DEP、沒有ASLR，更沒有沙箱，公開的漏洞倒是有很多。如果被黑客發現你在用搜狗瀏覽器，從網上拷貝一段攻擊代碼就可以給你電腦中木馬。至於你還敢不敢用，反正我是不敢。”有微博網友這樣評論。

　　如網友所説，目前該漏洞攻擊代碼已經被公開，隨時有可能被黑客大規模利用，大多數未升級到最新版本的搜狗瀏覽器用戶依然面臨威脅。對此，360啟動“緊急漏洞預警機制”，已經及時通知搜狗公司並上報國家漏洞庫。同時，由於目前該漏洞暫時沒有補丁可以修復，所以專家建議用戶升級或更換其它瀏覽器，確保上網安全。