一级毛片福利影院_国产一区二区三区高清av_亚洲网友拍到精美视频_黄色网站在线看精品

Chrome曝出高危漏洞 可泄露上網(wǎng)記錄

        【每日科技網(wǎng)】
每日科技網(wǎng)

  你的Chrome升級(jí)到的72版沒?如果沒有快點(diǎn),因?yàn)榘踩窘衣稄腁ndroid 4.4版以來的Chrome就存在的漏洞,可能讓駭客可竊取Android手機(jī)用戶上網(wǎng)記錄、登錄信息等重要數(shù)據(jù)。

  這項(xiàng)漏洞是由俄羅斯Positive Technologies研究員Sergey Toshin在今年1月發(fā)現(xiàn)并已通報(bào)Google的。Google已在1月釋出修補(bǔ)該漏洞的Chrome 72.0.3626.81版,但當(dāng)時(shí)Google只是輕描淡寫為“瀏覽器中策略執(zhí)行不足”。

  這項(xiàng)編號(hào)為CVE-2019-5765的漏洞是位于Android 4.4版本以后的Chromium引擎中,后者是Android的WebView一項(xiàng)組件,允許網(wǎng)頁在Android app內(nèi)顯示網(wǎng)頁。所有使用Chromium為核心的移動(dòng)版瀏覽器,包括Google Chrome、Samsung Internet Browser、Yandex Browser都會(huì)受到影響。

  研究人員指出,項(xiàng)漏洞可經(jīng)由Instant app引發(fā)安全風(fēng)險(xiǎn)。這類app讓手機(jī)用戶不必下載也能試用。用戶點(diǎn)選瀏覽器鏈接后,智能手機(jī)就會(huì)下載一個(gè)小文件,然后像原生app般執(zhí)行,它能訪問手機(jī)硬件但不占用存儲(chǔ)空間。當(dāng)攻擊者以instant app執(zhí)行,就可在用戶點(diǎn)選連接惡意app后攔截?cái)?shù)據(jù)了。

  該項(xiàng)漏洞可讓駭客從程序內(nèi)存中取得敏感信息,包括上網(wǎng)記錄、app登錄需要的驗(yàn)證權(quán)杖和標(biāo)頭,以及其他信息。由于大部分Android app都有WebView,也使這項(xiàng)漏洞變得非常危險(xiǎn),被Google列為高風(fēng)險(xiǎn)漏洞。

  【從Android 7.0后,WebView已經(jīng)由Google Chrome使用,因此只要更新瀏覽器即可修補(bǔ)漏洞。但早期版本的Android的WebView則必須經(jīng)由Google Play安裝。如果Android手機(jī)用戶沒有Google Play服務(wù),則需要等手機(jī)廠商發(fā)布WebView更新才行了!

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識(shí)產(chǎn)權(quán)、版權(quán)和其他問題,請(qǐng)及時(shí)提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時(shí)間內(nèi)給予刪除等相關(guān)處理.