研究人员还提供了一段漏洞利用的演示视频：https://youtu.be/YW0drHztgJY

这个漏洞适用于任何基于 Chrome 内核 Chromium 的浏览器，例如 Chrome、Opera、Slimjet 与 Torch 等，通过明文 HTTP 提供管理页面的任何路由器都会受到此问题的影响。

研究人员早在 3 月 2 日就向 Google 的 Chromium 项目披露了该漏洞，但 Chromium 回复称浏览器功能按设计工作，并且不打算修复。

“安全性和便利性之间始终存在权衡，但我们的研究清楚地表明，存储登录凭据的 Web 浏览器中的功能正在使数以百万计的家庭和企业网络受到攻击“，SureCloud 的网络安全实践总监 Luke Potter 说：“我们认为这个设计问题需要在受影响的 Web 浏览器中修复，以防止漏洞被利用，造成用户损失。”对于谷歌不修复该漏洞的回复，他们也没办法。

而最新消息是，在前两天推出的 Chrome 69 中，谷歌已经修复了该漏洞。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。