近日Android Webview被發(fā)現(xiàn)一處安全漏洞,主要由于chrome v8內(nèi)核源代碼自身存在缺陷,使用Android4.4到6.0系統(tǒng)Webview的APP以及手機(jī)系統(tǒng)可能都會(huì)受到影響。目前尚未出現(xiàn)用戶因此導(dǎo)致信息泄露,而TBS(騰訊瀏覽服務(wù))已經(jīng)率先修復(fù)該漏洞,并已經(jīng)向用戶推送熱修復(fù)版的X5內(nèi)核。
該漏洞為0Day漏洞,問(wèn)題潛在影響范圍較大,安卓平臺(tái)上基于chrome v8引擎的瀏覽服務(wù)的功能和產(chǎn)品都將面臨威脅。為保障用戶的信息安全,TBS在獲悉漏洞存在后第一時(shí)間開始修復(fù)工作,現(xiàn)已修復(fù)漏洞并啟動(dòng)緊急在線更新機(jī)制,用戶使用熱修復(fù)版X5內(nèi)核后,不需要APP額外做其他更新工作。同時(shí),對(duì)于靜態(tài)集成X5內(nèi)核的QQ瀏覽器相關(guān)產(chǎn)品,修復(fù)包開始灰度上線并推送給合作伙伴升級(jí)。
盡管尚未有用戶因這一漏洞造成損失,但由于該漏洞具有高危性而且存在于相當(dāng)比例的系統(tǒng)內(nèi)核中,使用該版本瀏覽器的產(chǎn)品都會(huì)長(zhǎng)時(shí)間暴露在黑客威脅下,面臨嚴(yán)重的信息安全風(fēng)險(xiǎn)。對(duì)此,TBS相關(guān)負(fù)責(zé)人提醒,對(duì)于所有使用了Android WebView而非X5內(nèi)核的APP來(lái)說(shuō),盡快對(duì)接TBS升級(jí)方案,用升級(jí)版X5內(nèi)核替代有問(wèn)題的Andoid Webview以規(guī)避相關(guān)風(fēng)險(xiǎn)。
TBS把X5內(nèi)核升級(jí)到Blink版本,相比其他系統(tǒng)內(nèi)核具有更安全、更穩(wěn)定和速度更快的特點(diǎn),具有強(qiáng)大的技術(shù)實(shí)力,從而保障了微信、手Q、京東、58同城等合作伙伴應(yīng)用的網(wǎng)絡(luò)安全。