BUF大事件丨印象笔记扩展被曝严重漏洞；微软删除世界最大公开人脸识别数据库；蔡徐坤1亿转发量幕后...

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，印象笔记扩展被曝严重漏洞，可泄露数百万用户的敏感信息；微软删除世界最大公开人脸识别数据库；蔡徐坤1亿转发量幕后推手#星援app被查；「FreeBuf+ 小程序」内测上线，把安全装进口袋。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

印象笔记扩展被曝严重漏洞，可泄露数百万用户的敏感信息

6月13日，印象笔记Web Clipper Chrome扩展中被曝存在一个严重缺陷，可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。该问题是一个全局跨站点脚本(UXSS)漏洞，编号为CVE-2019-12592，源自一个印象笔记Web Clipper逻辑编程错误，使其可能绕过浏览器的同源策略，导致攻击者能够在印象笔记域名以外的内联框架中获得代码执行权限。发现该漏洞的安全公司Guardio表示，“由于印象笔记广为流行，该问题可能影响使用该扩展的客户和企业，在发现之时它的用户量为460万左右。” 、

微软删除世界最大公开人脸识别数据库

英国《金融时报》报道，微软目前已经悄然删除人脸识别数据库——MS Celeb。该数据库2016年建立，拥有超过1000万张图像以及将近10万人的面部信息，微软称该数据库是全球最大的公开人脸识别数据库,用于培训全球科技公司和军事研究人员的面部识别系统。这些照片获取自网络，但未获得本人许可。

蔡徐坤1亿转发量幕后推手#星援app被查

在公安部开展的“净网2019”专项行动中，警方关注到，明星蔡徐坤的一条新浪微博，短时间内被转发上亿条，数据被怀疑造假。北京市公安局网安总队会同丰台网安介入调查。新京报记者从北京市公安局网安总队获悉，帮助蔡徐坤制造一亿微博转发量的幕后推手“星缘”APP被查封。该APP利用粉丝给“爱豆”刷流量的需求，疯狂牟利，半年内吸金800余万元。目前，主犯蔡某某因涉嫌破坏计算机信息系统已被丰台检察院批捕。

「FreeBuf+ 小程序」内测上线，把安全装进口袋

身处信息爆炸的时代，每天醒来，就能收到各种软件的推送信息。信息更迭的速度越来越快为何可以让人拍案叫绝的精华内容却越来越少？FreeBuf+小程序内测上线，为广大用户提供更直观、便捷、有价值的干货，帮助热爱信息安全的小伙伴们更有效地利用碎片时间，立刻扫描二维码，把安全装进口袋。

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM