近日，騰訊安全應急響應中心收到長亭科技的報告，開源瀏覽器內核WebKit和Blink中存在一處嚴重的0day漏洞，所有使用和WebKit及Blink內核相關的APP和系統(tǒng)都會受影響。 獲悉此漏洞后， TBS(騰訊瀏覽服務)團隊在谷歌、蘋果等官方未做出修復之前，已率先修復漏洞并啟動緊急在線更新機制，并已經(jīng)向用戶推送熱修復版的X5內核。 此漏洞所在的Webkit/Blink是個廣泛應用在安卓、iOS、Windows等全平臺的開源瀏覽器內核，通過該漏洞可實現(xiàn)遠程執(zhí)行命令等危險操作。在一份攻擊演示中，受害者無論使用安卓還是iOS，均可在瀏覽一份精心被構造的網(wǎng)頁時，被獲取權限，遠程執(zhí)行任意危險命令，對用戶危害極大。 為保障用戶的信息安全，TBS(騰訊瀏覽服務)在獲悉漏洞存在后第一時間開始修復工作，目前QQ瀏覽器的安卓、PC版已同步修復了此漏洞，對于已集成X5內核的微信、手Q等合作產品已使用熱修復方案緊急修復，無需合作伙伴任何開發(fā)和運營投入。 同時，對于靜態(tài)集成X5內核的QQ瀏覽器相關產品，也已經(jīng)發(fā)布升級包修復。建議用戶在其他瀏覽器修復漏洞之前下載使用最新版QQ瀏覽器。 TBS(騰訊瀏覽服務)提醒，對于所有使用了Android WebView而非X5內核的APP來說，應盡快對接TBS升級方案，用最新X5內核替代系統(tǒng)Andoid Webview減少相關風險，TBS用強大的技術實力來保障用戶的安全。X5相關介紹可登陸x5.tencent.com。 由QQ瀏覽器團隊研發(fā)的X5內核，相比其他系統(tǒng)內核具有更安全、更穩(wěn)定和速度更快的特點，具有強大的技術實力，因此，在面對此類漏洞攻擊上，擁有比系統(tǒng)內核更快的響應速度，從而保障了合作伙伴應用的網(wǎng)絡安全。 長亭科技作為一家專注于技術的網(wǎng)絡安全公司，致力于為企業(yè)提供專業(yè)的安全服務、基于語義分析的無規(guī)則 Web 應用防火墻和基于偽裝欺騙技術的高交互蜜罐。

« 用戶滿意度高達9.3分 ofo增加了定位功能的再獲好評 | 營收利潤創(chuàng)新高 天能動力2016年報交驚喜答卷 »