11月5日消息，搜狗浏览器疑似曝光安全漏洞。有安全论坛网友偶然发现，在使用QQ账号登录搜狗后，会自动下载上百兆数据包，其中包含大量用户账号密码。有网友甚至尝试浏览一些高校的教务处网站，搜狗也会自动填入陌生账户登录，考生信息可以随意查阅。目前绿盟下载站、乌云平台、阿波通网络等一些官方微博已经证实了这一漏洞的真实性。

　　图1：乌云证实搜狗存在安全漏洞

　　据安全论坛网友描述，在使用QQ账号登陆搜狗浏览器4.2的过程中，发现很多网站都会自动填入账号密码，还不只一人，而且均能够正常登陆，除一些电商购物网站外，还包括一些高校的教务处网站，学生的个人信息和考试成绩等，都可以随意查阅。

　　对此，一些官方微博也证实了这一消息，乌云漏洞报告平台微博表示不赞成在漏洞修复前公开细节，但同时认为搜狗有些“不靠谱”。绿盟下载等官方微博也对该事件予以关注。

　　此前，Avast和俄罗斯杀毒软件“大蜘蛛”曾拦截搜狗输入法sgutil.dll插件，疑似与收集隐私有关。此次搜狗浏览器存在这一安全漏洞，相当于证实了搜狗服务器中确实保存有用户账号密码等资料。目前搜狗方面尚未对此作出解释。