- 您的需求已经提交,我们将在48小时内联系您
- 全国服务热线:400-1000-221
确定
- 免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
Chrome 存在数据泄漏问题,谷歌更新说明却没提
作者:
发布时间:2019-03-25
Google Chromium 曝出一个可以读取安卓用户个人数据的漏洞。该漏洞由 Positive Technologies 的研究员 Sergey Toshin 于去年 12 月发现,在今年 1 月其向谷歌报告之后,谷歌已经为安卓版本 Chrome 的用户提供了相应补丁。该漏洞已被收录为 CVE-2019-5765,等级为高危。
Sergey 指出,该漏洞影响的是 WebView 这样通用的安卓组件,因此 4.4 版以来的任何安卓版本、使用相同引擎的其它浏览器都可能存在该数据泄露问题,如果不进行组件更新黑客很容易进行利用。然而,根据 softpedia 的报导,谷歌在更新说明中并没有正面提到修复了该漏洞,只是将其描述为浏览器中的策略执行不足。