安卓系统浏览器被爆漏洞 影响多品牌手机安全
近日,有国外安全研究者爆出了安卓系统上浏览器安全机制绕过漏洞(CVE-2014-6041),并且提供了相应的漏洞测试代码。经过乌云漏洞报告平台测试,该漏洞可以在用户访问恶意网址时,悄悄的窃取用户所访问网站内的敏感信息(如微博、Gmail等),也有可能影响到APP内敏感信息待证实。国外黑客测试发现漏洞直接影响 Samsung Galaxy S3、Motrorolla Razr、Sony Xperia Tipo、HTC Evo 3D and Wildfire 等品牌Android手机。
乌云社区的白帽子 “mramydnei” 首先注意到了该漏洞的影响,在乌云社区内对漏洞进行了预警(http://zone.wooyun.org/content/14945)。同时乌云白帽子 “风情万种” 发现国内诸多第三方浏览器存在该漏洞(http://www.wooyun.org/bugs/wooyun-2014-074655),目前可受到影响的如猎豹、360、遨游、搜狗与百度等手机浏览器等。
乌云漏洞报告平台测试发现,该漏洞影响 Android 4.3 以下系统(国内固件大部分小于4.3,所以影响范围较广),希望第三方浏览器开发商注意该漏洞影响,及时推出安全更新。
相关文章
- 5条评论
- 酒奴徒掠2022-05-29 11:33:16
- dfire 等品牌Android手机。 乌云社区的白帽子 “mramydnei” 首先注意到了该漏洞的影响,在乌云社区内对漏洞进行了预警(http://zone.wooyun.org/content/14945)。同时乌云白
- 澄萌音梦2022-05-29 05:50:59
- 该漏洞影响,及时推出安全更新。
- 澄萌梦奴2022-05-29 15:13:57
- 漏洞直接影响 Samsung Galaxy S3、Motrorolla Razr、Sony Xperia Tipo、HTC Evo 3D and Wildfire 等品牌Android手机。 乌云社区的白帽子 “mramydnei” 首先注意到了该漏洞的影响,在乌云社区内对漏洞进行了预警(http
- 息了三秋12022-05-29 10:42:07
- 4655),目前可受到影响的如猎豹、360、遨游、搜狗与百度等手机浏览器等。 乌云漏洞报告平台测试发现,该漏洞影响 Android 4.3 以下系统(国内固件大部分小于4.3,所以影响范围较广),希望第三方浏览器开发商注意该漏洞影响,及时推出安全更新。
- 痛言里予2022-05-29 05:30:19
- 恶意网址时,悄悄的窃取用户所访问网站内的敏感信息(如微博、Gmail等),也有可能影响到APP内敏感信息待证实。国外黑客测试发现漏洞直接影响 Samsung Galaxy