江苏龙网

  1. 首页 > 生活 > >

怎样看待微信曝远程任意代码执行漏洞

z @天生F
■网友
其实这是谷歌v8的一个bug导致的。近日Android Webview被发现一处安全漏洞,主要由于chrome v8内核源代码自身存在缺陷,使用Android4.4到6.0系统Webview的APP以及手机系统可能都会受到影响。目前尚未出现用户因此导致信息泄露,而TBS(腾讯浏览服务)已经率先修复该漏洞,并已经向用户推送热修复版的X5内核。该漏洞为0Day漏洞,问题潜在影响范围较大,安卓平台上基于chrome v8引擎的浏览服务的功能和产品都将面临威胁。为保障用户的信息安全,TBS(腾讯浏览服务)在获悉漏洞存在后第一时间开始修复工作,现已修复漏洞并启动紧急在线更新机制,用户使用热修复版X5内核后,不需要APP额外做其他更新工作。同时,对于静态集成X5内核的QQ浏览器相关产品,修复包开始灰度上线并推送给合作伙伴升级。尽管尚未有用户因这一漏洞造成损失,但由于该漏洞具有高危性而且存在于相当比例的系统内核中,未使用TBS(腾讯浏览服务)的产品都会长时间暴露在黑客威胁下,面临严重的信息安全风险。对此,TBS(腾讯浏览服务)相关负责人提醒,对于所有使用了Android WebView而非X5内核的APP来说,尽快对接TBS升级方案,用升级版X5内核替代有问题的Andoid Webview以规避相关风险,相关介绍可登陆http://x5.tencent.com。有网络安全领域人士认为,TBS(腾讯浏览服务)把X5内核升级到Blink版本,相比其他系统内核具有更安全、更稳定和速度更快的特点,具有强大的技术实力,进而此次可以快速修复Android Webview的漏洞。


    推荐阅读


    上一篇:怎样评价瑞芯微rk3399pro

    下一篇:有沒有在tpp醫療軟件公司工作的知友中國人怎样應聘到貴公司