安卓系统浏览器被爆漏洞 影响多品牌手机安全

安全 终端安全
近日,有国外安全研究者爆出了安卓系统上浏览器安全机制绕过漏洞(CVE-2014-6041),并且提供了相应的漏洞测试代码。经过乌云漏洞报告平台测试,该漏洞可以在用户访问恶意网址时,悄悄的窃取用户所访问网站内的敏感信息(如微博、Gmail等),也有可能影响到APP内敏感信息待证实。

近日,有国外安全研究者爆出了安卓系统上浏览器安全机制绕过漏洞(CVE-2014-6041),并且提供了相应的漏洞测试代码。经过乌云漏洞报告平台测试,该漏洞可以在用户访问恶意网址时,悄悄的窃取用户所访问网站内的敏感信息(如微博、Gmail等),也有可能影响到APP内敏感信息待证实。国外黑客测试发现漏洞直接影响 Samsung Galaxy S3、Motrorolla Razr、Sony Xperia Tipo、HTC Evo 3D and Wildfire 等品牌Android手机。

乌云社区的白帽子 “mramydnei” 首先注意到了该漏洞的影响,在乌云社区内对漏洞进行了预警(http://zone.wooyun.org/content/14945)。同时乌云白帽子 “风情万种” 发现国内诸多第三方浏览器存在该漏洞(http://www.wooyun.org/bugs/wooyun-2014-074655),目前可受到影响的如猎豹、360、遨游、搜狗与百度等手机浏览器等。

乌云漏洞报告平台测试发现,该漏洞影响 Android 4.3 以下系统(国内固件大部分小于4.3,所以影响范围较广),希望第三方浏览器开发商注意该漏洞影响,及时推出安全更新。

责任编辑:王林 来源: 51cto.com
相关推荐

2015-07-08 14:15:46

2009-10-19 23:25:04

2021-05-07 11:06:44

漏洞Qualcomm MS高通

2021-04-19 11:16:25

漏洞工控安全攻击

2021-06-04 15:55:32

浏览器UC浏览器安卓手机

2020-08-12 21:49:56

安全浏览器技术

2021-03-27 09:47:02

漏洞安全Cisco Jabbe

2009-11-16 09:33:57

2012-12-20 12:38:24

傲游云浏览器

2013-12-03 10:07:12

浏览器浏览器安全插件

2020-07-15 08:10:00

浏览器安全Fetch

2011-10-09 15:03:15

手机

2010-12-21 10:11:35

手机浏览器

2012-03-20 11:22:02

QQ手机浏览器

2010-08-09 16:34:00

2021-12-09 09:31:04

谷歌Chrome 浏览器

2011-12-02 15:20:33

浏览器欧朋浏览器QQ浏览器

2015-01-29 11:15:35

2012-03-20 11:35:32

傲游手机浏览器

2013-11-06 09:34:20

浏览器搜狗
点赞
收藏

51CTO技术栈公众号