Chrome 存在数据泄漏问题,谷歌更新说明却没提

h4cd
 h4cd
发布于 2019年03月23日
收藏 2

Google Chromium 曝出一个可以读取安卓用户个人数据的漏洞。

该漏洞由 Positive Technologies 的研究员 Sergey Toshin 于去年 12 月发现,在今年 1 月其向谷歌报告之后,谷歌已经为安卓版本 Chrome 的用户提供了相应补丁。

该漏洞已被收录为 CVE-2019-5765,等级为高危。

Sergey 指出,该漏洞影响的是 WebView 这样通用的安卓组件,因此 4.4 版以来的任何安卓版本、使用相同引擎的其它浏览器都可能存在该数据泄露问题,如果不进行组件更新黑客很容易进行利用。

“WebView 组件用于大多数安卓移动应用,这使得此类攻击非常危险,恶意代码可以从 WebView 读取信息,可以访问浏览器历史记录、身份验证令牌和头部信息以及其它重要数据。”同为 Positive Technologies 的安全专家解释到。

然而,根据 softpedia 的报导,谷歌在更新说明中并没有正面提到修复了该漏洞,只是将其描述为浏览器中的策略执行不足。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Chrome 存在数据泄漏问题,谷歌更新说明却没提
加载中

最新评论(1

久永
久永
M$:为了用户利益,以及勉励你及早的改善错误,现限你24H内解决,否则我就将错误代码以及攻击方法公开。
返回顶部
顶部