@腾讯安全应急响应中心 :警惕!Android浏览器漏洞来袭
近日,Android内置浏览器被曝存在跨域漏洞,利用漏洞可窃取用户在网站的敏感信息,多款第三方浏览器及调用系统内置浏览器的APP受到影响。
腾讯安全应急响应中心(TSRC)的安全工程师经过对PoC代码的分析,发现该漏洞是在2010年3月由国外研究者kuzzcc发现并提交到Google,还获得Google 1000美金的奖励。
GoogleChromium在随后的版本中修复了该漏洞。我们推测,由于Android内置浏览器使用的是旧版Chromium内核,所以引入了Chromium的各种历史漏洞。目前我们见到的Android平台上的浏览器的各种UXSS漏洞即为此原因所致。
由于手机QQ浏览器使用的是自研的X5内核,因此并不受此漏洞影响,请大家放心使用。同时,如果手机装有手机QQ浏览器,微信和手机QQ将默认使用手机QQ浏览器的X5内核,也可不受此漏洞影响。
鉴于大部分APP受到此漏洞影响,腾讯安全应急响应中心(TSRC)建议用户谨慎点击不明链接,避免遭受攻击。如有条件,建议升级到Android最新版。
腾讯安全应急响应中心(TSRC)的安全工程师经过对PoC代码的分析,发现该漏洞是在2010年3月由国外研究者kuzzcc发现并提交到Google,还获得Google 1000美金的奖励。
GoogleChromium在随后的版本中修复了该漏洞。我们推测,由于Android内置浏览器使用的是旧版Chromium内核,所以引入了Chromium的各种历史漏洞。目前我们见到的Android平台上的浏览器的各种UXSS漏洞即为此原因所致。
由于手机QQ浏览器使用的是自研的X5内核,因此并不受此漏洞影响,请大家放心使用。同时,如果手机装有手机QQ浏览器,微信和手机QQ将默认使用手机QQ浏览器的X5内核,也可不受此漏洞影响。
鉴于大部分APP受到此漏洞影响,腾讯安全应急响应中心(TSRC)建议用户谨慎点击不明链接,避免遭受攻击。如有条件,建议升级到Android最新版。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平将发表二〇二六年新年贺词 7904141
- 2 2026年国补政策来了 7808738
- 3 东部战区:开火!开火!全部命中! 7712893
- 4 2026年这些民生政策将惠及百姓 7616985
- 5 小学食堂米线过期2.5小时被罚5万 7519709
- 6 解放军喊话驱离台军 原声曝光 7428214
- 7 为博流量直播踩烈士陵墓?绝不姑息 7327605
- 8 每月最高800元!多地发放养老消费券 7238391
- 9 数字人民币升级 1月1日起将计付利息 7141831
- 10 2026年1月1日起 一批新规将施行 7040675
