@腾讯安全应急响应中心 :警惕!Android浏览器漏洞来袭
近日,Android内置浏览器被曝存在跨域漏洞,利用漏洞可窃取用户在网站的敏感信息,多款第三方浏览器及调用系统内置浏览器的APP受到影响。
腾讯安全应急响应中心(TSRC)的安全工程师经过对PoC代码的分析,发现该漏洞是在2010年3月由国外研究者kuzzcc发现并提交到Google,还获得Google 1000美金的奖励。
GoogleChromium在随后的版本中修复了该漏洞。我们推测,由于Android内置浏览器使用的是旧版Chromium内核,所以引入了Chromium的各种历史漏洞。目前我们见到的Android平台上的浏览器的各种UXSS漏洞即为此原因所致。
由于手机QQ浏览器使用的是自研的X5内核,因此并不受此漏洞影响,请大家放心使用。同时,如果手机装有手机QQ浏览器,微信和手机QQ将默认使用手机QQ浏览器的X5内核,也可不受此漏洞影响。
鉴于大部分APP受到此漏洞影响,腾讯安全应急响应中心(TSRC)建议用户谨慎点击不明链接,避免遭受攻击。如有条件,建议升级到Android最新版。
腾讯安全应急响应中心(TSRC)的安全工程师经过对PoC代码的分析,发现该漏洞是在2010年3月由国外研究者kuzzcc发现并提交到Google,还获得Google 1000美金的奖励。
GoogleChromium在随后的版本中修复了该漏洞。我们推测,由于Android内置浏览器使用的是旧版Chromium内核,所以引入了Chromium的各种历史漏洞。目前我们见到的Android平台上的浏览器的各种UXSS漏洞即为此原因所致。
由于手机QQ浏览器使用的是自研的X5内核,因此并不受此漏洞影响,请大家放心使用。同时,如果手机装有手机QQ浏览器,微信和手机QQ将默认使用手机QQ浏览器的X5内核,也可不受此漏洞影响。
鉴于大部分APP受到此漏洞影响,腾讯安全应急响应中心(TSRC)建议用户谨慎点击不明链接,避免遭受攻击。如有条件,建议升级到Android最新版。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![爱美足 No.127 芊芊[MZSOCK]](https://imgs.knowsafe.com:8087/img/aideep/2023/3/12/c7c2d30d138e2bb14530a139348a5456.webp?w=250)
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平访问金砖国家新开发银行 7904309
- 2 沙特王储曾称中国崩了全世界都要崩 7809164
- 3 神舟十九号载人飞船推迟返回 7711916
- 4 五一假期文旅市场热度攀升 7616856
- 5 “手机中的战斗机”站在退市边缘 7522806
- 6 曾黎:我不是中戏两百年美女 7424989
- 7 辽宁一饭店发生火灾致22死3伤 7328869
- 8 女子上班前中彩票945万 工作完才领 7237104
- 9 网红豹警官升任“文旅局长” 7141850
- 10 部分中国供应商按原价向美恢复发货 7042018
