每日消费报4月23日消息，近日，网络安全研究人员发现微软Azure云服务存在高危漏洞，黑客可通过恶意Chrome浏览器扩展程序劫持用户账号，窃取敏感数据。该漏洞可能影响全球数百万使用微软云服务的企业及个人用户。

据分析，攻击者利用伪造的Chrome扩展诱导用户安装，随后绕过Azure的身份验证机制，非法获取访问权限，窃取邮箱、文档及系统配置等关键信息。微软已紧急发布补丁修复漏洞，并建议用户立即更新至最新版本，同时排查浏览器中可疑的扩展程序。

专家提醒，用户应仅从官方商店下载扩展，并定期检查授权权限。企业用户需加强员工安全意识培训，启用多因素认证（MFA）以降低风险。此次事件再次凸显云服务供应链安全的严峻性，相关厂商正加速漏洞排查与防御升级。

目前尚未发现大规模攻击案例，但安全机构持续监测潜在威胁。