近日，騰訊安全應(yīng)急響應(yīng)中心收到長亭科技的報(bào)告，開源瀏覽器內(nèi)核WebKit和Blink中存在一處嚴(yán)重的0day漏洞，所有使用和WebKit及Blink內(nèi)核相關(guān)的APP和系統(tǒng)都會(huì)受影響。 獲悉此漏洞后， TBS(騰訊瀏覽服務(wù))團(tuán)隊(duì)在谷歌、蘋果等官方未做出修復(fù)之前，已率先修復(fù)漏洞并啟動(dòng)緊急在線更新機(jī)制，并已經(jīng)向用戶推送熱修復(fù)版的X5內(nèi)核。 此漏洞所在的Webkit/Blink是個(gè)廣泛應(yīng)用在安卓、iOS、Windows等全平臺(tái)的開源瀏覽器內(nèi)核，通過該漏洞可實(shí)現(xiàn)遠(yuǎn)程執(zhí)行命令等危險(xiǎn)操作。在一份攻擊演示中，受害者無論使用安卓還是iOS，均可在瀏覽一份精心被構(gòu)造的網(wǎng)頁時(shí)，被獲取權(quán)限，遠(yuǎn)程執(zhí)行任意危險(xiǎn)命令，對(duì)用戶危害極大。 為保障用戶的信息安全，TBS(騰訊瀏覽服務(wù))在獲悉漏洞存在后第一時(shí)間開始修復(fù)工作，目前QQ瀏覽器的安卓、PC版已同步修復(fù)了此漏洞，對(duì)于已集成X5內(nèi)核的微信、手Q等合作產(chǎn)品已使用熱修復(fù)方案緊急修復(fù)，無需合作伙伴任何開發(fā)和運(yùn)營投入。 同時(shí)，對(duì)于靜態(tài)集成X5內(nèi)核的QQ瀏覽器相關(guān)產(chǎn)品，也已經(jīng)發(fā)布升級(jí)包修復(fù)。建議用戶在其他瀏覽器修復(fù)漏洞之前下載使用最新版QQ瀏覽器。 TBS(騰訊瀏覽服務(wù))提醒，對(duì)于所有使用了Android WebView而非X5內(nèi)核的APP來說，應(yīng)盡快對(duì)接TBS升級(jí)方案，用最新X5內(nèi)核替代系統(tǒng)Andoid Webview減少相關(guān)風(fēng)險(xiǎn)，TBS用強(qiáng)大的技術(shù)實(shí)力來保障用戶的安全。X5相關(guān)介紹可登陸x5.tencent.com。 由QQ瀏覽器團(tuán)隊(duì)研發(fā)的X5內(nèi)核，相比其他系統(tǒng)內(nèi)核具有更安全、更穩(wěn)定和速度更快的特點(diǎn)，具有強(qiáng)大的技術(shù)實(shí)力，因此，在面對(duì)此類漏洞攻擊上，擁有比系統(tǒng)內(nèi)核更快的響應(yīng)速度，從而保障了合作伙伴應(yīng)用的網(wǎng)絡(luò)安全。 長亭科技作為一家專注于技術(shù)的網(wǎng)絡(luò)安全公司，致力于為企業(yè)提供專業(yè)的安全服務(wù)、基于語義分析的無規(guī)則 Web 應(yīng)用防火墻和基于偽裝欺騙技術(shù)的高交互蜜罐。

« 用戶滿意度高達(dá)9.3分 ofo增加了定位功能的再獲好評(píng) | 營收利潤創(chuàng)新高 天能動(dòng)力2016年報(bào)交驚喜答卷 »