【猎云网(微信:ilieyun
)】8月23日报道
近日Android Webview被发现一处安全漏洞,主要由于chrome v8内核源代码自身存在缺陷,使用Android4.4到6.0系统Webview的APP以及手机系统可能都会受到影响。目前尚未出现用户因此导致信息泄露,而TBS(腾讯浏览服务)已经率先修复该漏洞,并已经向用户推送热修复版的X5内核。
该漏洞为0Day漏洞,问题潜在影响范围较大,安卓平台上基于chrome v8引擎的浏览服务的功能和产品都将面临威胁。为保障用户的信息安全,TBS在获悉漏洞存在后第一时间开始修复工作,现已修复漏洞并启动紧急在线更新机制,用户使用热修复版X5内核后,不需要APP额外做其他更新工作。同时,对于静态集成X5内核的QQ浏览器相关产品,修复包开始灰度上线并推送给合作伙伴升级。
尽管尚未有用户因这一漏洞造成损失,但由于该漏洞具有高危性而且存在于相当比例的系统内核中,使用该版本浏览器的产品都会长时间暴露在黑客威胁下,面临严重的信息安全风险。对此,TBS相关负责人提醒,对于所有使用了Android WebView而非X5内核的APP来说,尽快对接TBS升级方案,用升级版X5内核替代有问题的Andoid Webview以规避相关风险。
TBS把X5内核升级到Blink版本,相比其他系统内核具有更安全、更稳定和速度更快的特点,具有强大的技术实力,从而保障了微信、手Q、京东、58同城等合作伙伴应用的网络安全。
