BadKernel 漏洞影响大量 Android 手机

释放双眼,带上耳机,听听看~!

文章转载开源中国

360的研究人员在今年8月报告了一个被称为BadKernel的漏洞,影响旧版本的Chrome V8 JS引擎。

研究人员是从微信使用的x5内核中发现该漏洞的,微信的X5.SDK是基于Chrome V8,该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。

攻击者可利用该漏洞造成kMessages关键对象信息泄露,执行任意代码。Chrome Mobile、Opera Mobile,以及基于Android 4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受该漏洞影响。该漏洞直到现在才被海外安全网站报道,可能有1/16的Android 手机受到影响。

稿源:solidot

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

OpenSSL 公布高危漏洞,建议升级

2016-9-23 11:12:22

安全漏洞

Tomcat 本地提权漏洞预警

2016-10-9 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索