本篇文章608字,读完约2分钟
最近,android webview被发现存在安全漏洞,主要是由于chrome v8内核的源代码存在缺陷,这可能会影响到从4.4到6.0使用Android webview的应用程序和手机系统。目前没有用户造成的信息泄露,腾讯浏览服务(tbs)已经率先修复了这个漏洞,并将热修复的x5内核推给了用户。
该漏洞是一个0天漏洞,具有很大的潜在影响,基于安卓平台上chrome v8引擎的浏览服务的功能和产品将受到威胁。为了保护用户的信息安全,tbs在得知漏洞存在后,立即开始修复这些漏洞。现在它已经修复了漏洞,并启动了紧急在线更新机制。在用户使用热修复的x5内核后,他们不需要应用程序来做其他更新工作。与此同时,对于静态集成了x5内核的qq浏览器相关产品,修复包开始以灰度形式上线,并被推给合作伙伴进行升级。
虽然没有用户因该漏洞而遭受损失,但由于该漏洞是高风险的,并且存在于相当大比例的系统内核中,因此使用该版本浏览器的产品将长期暴露于黑客之下,并面临严重的信息安全风险。在这方面,负责tbs的相关人员提醒,对于所有使用android webview代替x5内核的应用,tbs升级方案应尽快对接,有问题的andoid webview应替换为升级后的x5内核,以避免相关风险。
Tbs将x5内核升级为瞬发版本,比其他系统内核更安全、更稳定、更快捷,技术力量雄厚,保证了微信、汉德Q、京东、58同城等合作应用的网络安全。
