BUF大事件丨印象笔记扩展被曝严重漏洞；微软删除世界最大公开人

2025-12-21

本文原始标题为：BUF大事件丨印象笔记扩展被曝严重漏洞；微软删除世界最大公开人脸识别数据库；蔡徐坤1亿转发量幕后推手被捕---来源是：

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，印象笔记扩展被曝严重漏洞，可泄露数百万用户的敏感信息；微软删除世界最大公开人脸识别数据库；蔡徐坤1亿转发量幕后推手#星援app被查；「FreeBuf+小程序」内测上线，把安全装进口袋。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概印象笔记扩展被曝严重漏洞，可泄露数百万用户的敏感信息

6月13日，印象笔记WebClipperChrome扩展中被曝存在一个严重缺陷，可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。该问题是一个全局跨站点脚本(UXSS)漏洞，编号为CVE-2019-12592 ，源自一个印象笔记WebClipper逻辑编程错误，使其可能绕过浏览器的同源策略，导致攻击者能够在印象笔记域名以外的内联框架中获得代码执行权限。发现该漏洞的安全公司Guardio表示， “由于印象笔记广为流行，该问题可能影响使用该扩展的客户和企业，在发现之时它的用户量为460万左右。 ”、

----BUF大事件丨印象笔记扩展被曝严重漏洞；微软删除世界最大公开人脸识别数据库；蔡徐坤1亿转发量幕后推手被捕//----江苏龙网 http://www.jiangsulong.com //

展开剩余57%

微软删除世界最大公开人脸识别数据库

推荐阅读

上一篇：“黑美人”吉克隽逸穿吊带搭热裤身材惹火

下一篇：中国电影票房9年来首现负增长距全球第1还差多远