乌云证实安卓浏览器漏洞 猎豹、360、遨游等均受影响
Bianews报道,近日有国外安全研究者曝出了安卓系统上浏览器安全机制绕过漏洞(CVE-2014-6041),并且提供了相应的漏洞测试代码。
据悉,该漏洞曝出后,乌云漏洞报告平台对此漏洞进行了测试,发现该漏洞可以在用户访问恶意网址时,悄然窃取用户所访问网站内的敏感信息(如微博、Gmail等),也有可能影响到APP内敏感信息,但词典有待证实。
此外,消息人士透露国外黑客测试发现漏洞直接影响 Samsung Galaxy S3、Motrorolla Razr、Sony Xperia Tipo、HTC Evo 3D and Wildfire 等品牌Android手机。
乌云社区的白帽子 “mramydnei” 首先注意到了该漏洞的影响,在乌云社区内对漏洞进行了预警。同时乌云白帽子 “风情万种” 发现国内诸多第三方浏览器存在该漏洞,目前可受到影响的如猎豹、360、遨游、搜狗与百度等手机浏览器等。
同时,乌云漏洞报告平台测试发现,该漏洞影响 Android 4.3 以下系统(国内固件大部分小于4.3,所以影响范围较广),希望第三方浏览器开发商注意该漏洞影响,及时推出安全更新。
据悉,该漏洞曝出后,乌云漏洞报告平台对此漏洞进行了测试,发现该漏洞可以在用户访问恶意网址时,悄然窃取用户所访问网站内的敏感信息(如微博、Gmail等),也有可能影响到APP内敏感信息,但词典有待证实。
此外,消息人士透露国外黑客测试发现漏洞直接影响 Samsung Galaxy S3、Motrorolla Razr、Sony Xperia Tipo、HTC Evo 3D and Wildfire 等品牌Android手机。
乌云社区的白帽子 “mramydnei” 首先注意到了该漏洞的影响,在乌云社区内对漏洞进行了预警。同时乌云白帽子 “风情万种” 发现国内诸多第三方浏览器存在该漏洞,目前可受到影响的如猎豹、360、遨游、搜狗与百度等手机浏览器等。
同时,乌云漏洞报告平台测试发现,该漏洞影响 Android 4.3 以下系统(国内固件大部分小于4.3,所以影响范围较广),希望第三方浏览器开发商注意该漏洞影响,及时推出安全更新。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 地道风物品年俗 7907356
- 2 从春晚配角到主角他熬了20年 7993383
- 3 普陀山消防员 制止不了就加入 7833128
- 4 浓浓文化味 神州春意浓 7721121
- 5 终于有全女性家族的国产剧了 7611781
- 6 初五迎财神 财政部官号成打卡地 7523291
- 7 马伊琍女儿晒新年照 姐妹俩酷似文章 7488600
- 8 有人花26万买1000克铂金金条 7381704
- 9 饺子导演手绘破亿海报笔要画冒烟了 7265787
- 10 辞旧“焕”新 春节消费活力满满 7183301
