@腾讯安全应急响应中心 :警惕!Android浏览器漏洞来袭
近日,Android内置浏览器被曝存在跨域漏洞,利用漏洞可窃取用户在网站的敏感信息,多款第三方浏览器及调用系统内置浏览器的APP受到影响。
腾讯安全应急响应中心(TSRC)的安全工程师经过对PoC代码的分析,发现该漏洞是在2010年3月由国外研究者kuzzcc发现并提交到Google,还获得Google 1000美金的奖励。
GoogleChromium在随后的版本中修复了该漏洞。我们推测,由于Android内置浏览器使用的是旧版Chromium内核,所以引入了Chromium的各种历史漏洞。目前我们见到的Android平台上的浏览器的各种UXSS漏洞即为此原因所致。
由于手机QQ浏览器使用的是自研的X5内核,因此并不受此漏洞影响,请大家放心使用。同时,如果手机装有手机QQ浏览器,微信和手机QQ将默认使用手机QQ浏览器的X5内核,也可不受此漏洞影响。
鉴于大部分APP受到此漏洞影响,腾讯安全应急响应中心(TSRC)建议用户谨慎点击不明链接,避免遭受攻击。如有条件,建议升级到Android最新版。
腾讯安全应急响应中心(TSRC)的安全工程师经过对PoC代码的分析,发现该漏洞是在2010年3月由国外研究者kuzzcc发现并提交到Google,还获得Google 1000美金的奖励。
GoogleChromium在随后的版本中修复了该漏洞。我们推测,由于Android内置浏览器使用的是旧版Chromium内核,所以引入了Chromium的各种历史漏洞。目前我们见到的Android平台上的浏览器的各种UXSS漏洞即为此原因所致。
由于手机QQ浏览器使用的是自研的X5内核,因此并不受此漏洞影响,请大家放心使用。同时,如果手机装有手机QQ浏览器,微信和手机QQ将默认使用手机QQ浏览器的X5内核,也可不受此漏洞影响。
鉴于大部分APP受到此漏洞影响,腾讯安全应急响应中心(TSRC)建议用户谨慎点击不明链接,避免遭受攻击。如有条件,建议升级到Android最新版。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平心中的“大学之道” 7991700
- 2 男生高考700分仍逃不过班主任批评 7925303
- 3 辽宁舰遭外军航母夹击 歼15挂弹起飞 7991726
- 4 这一刻 所有付出都值得 7966700
- 5 贵州榕江街道7分钟被洪水完全淹没 7991751
- 6 清华硕士靠文眉月入3万被母亲反对 7983359
- 7 在上海 一块砖头能砸中10个主理人 7991672
- 8 贵州榕江拉响全城警报 7958538
- 9 方大同获金曲奖最佳作曲人奖 7941970
- 10 中方回应加拿大命令海康威视停止运营 7983476
