据BleepingComputer报道,安全研究人员发现,著名的编程环境Cursor和Windsurf集成开发环境(IDE)中存在超过94个已知但未及时修复的Chromium浏览器安全漏洞。这些高危漏洞大多原本已在上游Chromium项目中公布并修补,但在这两款通过Chromium作为内核的IDE产品中,仍然被广泛利用,极易导致代码执行等严重威胁。
专家指出,开发者在使用这些IDE时将面临账号被盗、恶意代码注入等网络攻击风险,给开发过程和项目安全带来隐患。鉴于该类工具在程序员群体中的高普及度,业界呼吁用户及时更新开发环境,并采取多重措施提升自身安全。