@腾讯安全应急响应中心 :警惕!Android浏览器漏洞来袭
近日,Android内置浏览器被曝存在跨域漏洞,利用漏洞可窃取用户在网站的敏感信息,多款第三方浏览器及调用系统内置浏览器的APP受到影响。
腾讯安全应急响应中心(TSRC)的安全工程师经过对PoC代码的分析,发现该漏洞是在2010年3月由国外研究者kuzzcc发现并提交到Google,还获得Google 1000美金的奖励。
GoogleChromium在随后的版本中修复了该漏洞。我们推测,由于Android内置浏览器使用的是旧版Chromium内核,所以引入了Chromium的各种历史漏洞。目前我们见到的Android平台上的浏览器的各种UXSS漏洞即为此原因所致。
由于手机QQ浏览器使用的是自研的X5内核,因此并不受此漏洞影响,请大家放心使用。同时,如果手机装有手机QQ浏览器,微信和手机QQ将默认使用手机QQ浏览器的X5内核,也可不受此漏洞影响。
鉴于大部分APP受到此漏洞影响,腾讯安全应急响应中心(TSRC)建议用户谨慎点击不明链接,避免遭受攻击。如有条件,建议升级到Android最新版。
腾讯安全应急响应中心(TSRC)的安全工程师经过对PoC代码的分析,发现该漏洞是在2010年3月由国外研究者kuzzcc发现并提交到Google,还获得Google 1000美金的奖励。
GoogleChromium在随后的版本中修复了该漏洞。我们推测,由于Android内置浏览器使用的是旧版Chromium内核,所以引入了Chromium的各种历史漏洞。目前我们见到的Android平台上的浏览器的各种UXSS漏洞即为此原因所致。
由于手机QQ浏览器使用的是自研的X5内核,因此并不受此漏洞影响,请大家放心使用。同时,如果手机装有手机QQ浏览器,微信和手机QQ将默认使用手机QQ浏览器的X5内核,也可不受此漏洞影响。
鉴于大部分APP受到此漏洞影响,腾讯安全应急响应中心(TSRC)建议用户谨慎点击不明链接,避免遭受攻击。如有条件,建议升级到Android最新版。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 “健康是1,其他是后面的0” 4941949
- 2 31省份昨日新增本土350+478 4974612
- 3 东部战区演训:反潜女兵铿锵传令 4863960
- 4 坚决反对给一个中国原则加前后缀 4738820
- 5 1.66折拍卖 海景房为何跌到白菜价 4669578
- 6 烟台通报幼儿园被曝使用生蛆淋巴肉 4546556
- 7 济青高速青岛方向15个收费站临时关闭 4463757
- 8 岛内讨论“战时躲哪最安全” 4392471
- 9 油价或迎三年半最长连跌 4274620
- 10 iPhone将重新显示电量百分比 4138073
