@腾讯安全应急响应中心 :警惕!Android浏览器漏洞来袭
近日,Android内置浏览器被曝存在跨域漏洞,利用漏洞可窃取用户在网站的敏感信息,多款第三方浏览器及调用系统内置浏览器的APP受到影响。
腾讯安全应急响应中心(TSRC)的安全工程师经过对PoC代码的分析,发现该漏洞是在2010年3月由国外研究者kuzzcc发现并提交到Google,还获得Google 1000美金的奖励。
GoogleChromium在随后的版本中修复了该漏洞。我们推测,由于Android内置浏览器使用的是旧版Chromium内核,所以引入了Chromium的各种历史漏洞。目前我们见到的Android平台上的浏览器的各种UXSS漏洞即为此原因所致。
由于手机QQ浏览器使用的是自研的X5内核,因此并不受此漏洞影响,请大家放心使用。同时,如果手机装有手机QQ浏览器,微信和手机QQ将默认使用手机QQ浏览器的X5内核,也可不受此漏洞影响。
鉴于大部分APP受到此漏洞影响,腾讯安全应急响应中心(TSRC)建议用户谨慎点击不明链接,避免遭受攻击。如有条件,建议升级到Android最新版。
腾讯安全应急响应中心(TSRC)的安全工程师经过对PoC代码的分析,发现该漏洞是在2010年3月由国外研究者kuzzcc发现并提交到Google,还获得Google 1000美金的奖励。
GoogleChromium在随后的版本中修复了该漏洞。我们推测,由于Android内置浏览器使用的是旧版Chromium内核,所以引入了Chromium的各种历史漏洞。目前我们见到的Android平台上的浏览器的各种UXSS漏洞即为此原因所致。
由于手机QQ浏览器使用的是自研的X5内核,因此并不受此漏洞影响,请大家放心使用。同时,如果手机装有手机QQ浏览器,微信和手机QQ将默认使用手机QQ浏览器的X5内核,也可不受此漏洞影响。
鉴于大部分APP受到此漏洞影响,腾讯安全应急响应中心(TSRC)建议用户谨慎点击不明链接,避免遭受攻击。如有条件,建议升级到Android最新版。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记两会上的民生关切 7952416
- 2 雷军回应不锈钢纸杯卖爆 7985942
- 3 代表建议尽早实施12年义务教育 7892978
- 4 十四届全国人大三次会议议程 7752065
- 5 中国AI人才缺口达500万人 7654427
- 6 朴槿惠:尹锡悦入狱令我心如刀绞 7544037
- 7 杨紫跳舞视频成各地文旅宣传神器 7441873
- 8 “哪吒半成品”3.5元一斤 7300840
- 9 中方对美反制9连发 7264059
- 10 这封春天的来信你收到了吗 7187404
