当前位置:K88软件开发文章中心办公应用办公应用15 → 文章内容

浏览器内核高危漏洞曝光 腾讯浏览服务率先修复漏洞

减小字体 增大字体 作者:华军  来源:华军资讯  发布时间:2019-2-27 23:24:09

(原标题:浏览器内核高危漏洞曝光 腾讯浏览服务率先修复漏洞)近日,腾讯安全应急响应中心收到长亭科技的报告,开源浏览器内核WebKit和Blink中存在一处严重的0day漏洞,所有使用和WebKit及Blink内核相关的APP和系统都会受影响。获悉此漏洞后, TBS(腾讯浏览服务)团队在谷歌、苹果等官方未做出修复之前,已率先修复漏洞并启动紧急在线更新机制,并已经向用户推送热修复版的X5内核。此漏洞所在的Webkit/Blink是个广泛应用在安卓、iOS、Windows等全平台的开源浏览器内核,通过该漏洞可实现远程执行命令等危险操作。在一份攻击演示中,受害者无论使用安卓还是iOS,均可在浏览一份精心被构造的网页时,被获取权限,远程执行任意危险命令,对用户危害极大。为保障用户的信息安全,TBS(腾讯浏览服务)在获悉漏洞存在后第一时间开始修复工作,目前QQ浏览器的安卓、PC版已同步修复了此漏洞,对于已集成X5内核的微信、手Q等合作产品已使用热修复方案紧急修复,无需合作伙伴任何开发和运营投入。同时,对于静态集成X5内核的QQ浏览器相关产品,也已经发布升级包修复。建议用户在其他浏览器修复漏洞之前下载使用最新版QQ浏览器。TBS(腾讯浏览服务)提醒,对于所有使用了Android WebView而非X5内核的APP来说,应尽快对接TBS升级方案,用最新X5内核替代系统Andoid Webview减少相关风险,TBS用强大的技术实力来保障用户的安全。X5相关介绍可登陆x5.tencent.com。由QQ浏览器团队研发的X5内核,相比其他系统内核具有更安全、更稳定和速度更快的特点,具有强大的技术实力,因此,在面对此类漏洞攻击上,拥有比系统内核更快的响应速度,从而保障了合作伙伴应用的网络安全。长亭科技作为一家专注于技术的网络安全公司,致力于为企业提供专业的安全服务、基于语义分析的无规则 Web 应用防火墙和基于伪装欺骗技术的高交互蜜罐。(原标题:浏览器内核高危漏洞曝光 腾讯浏览服务率先修复漏洞)本文来源:齐鲁壹点责任编辑:王晓易_NE0011由QQ浏览器团队研发的X5内核,相比其他系统内核具有更安全、更稳定和速度更快的特点,具有强大的技术实力,因此,在面对此类漏洞攻击上,拥有比系统内核更快的响应速度,从而保障了合作伙伴应用的网络安全。长亭科技作为一家专注于技术的网络安全公司,致力于为企业提供专业的安全服务、基于语义分析的无规则 Web 应用防火墙和基于伪装欺骗技术的高交互蜜罐。(原标题:浏览器内核高危漏洞曝光 腾讯浏览服务率先修复漏洞)本文来源:齐鲁壹点责任编辑:王晓易_NE0011本文来源:齐鲁壹点责任编辑:王晓易_NE0011

浏览器内核高危漏洞曝光 腾讯浏览服务率先修复漏洞