欢迎光临
我们一直在努力

BadKernel 漏洞影响大量Android 手机

360的研究人员在今年8月报告了一个被称为BadKernel的漏洞,影响旧版本的Chrome
V8 JS引擎
。研究人员是从微信使用的x5内核中发现该漏洞的,微信的X5.SDK是基于Chrome
V8,该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。

http://static.cnbetacdn.com/article/2016/1006/eb55bcc2a8020c7.jpg

攻击者可利用该漏洞造成kMessages关键对象信息泄露,执行任意代码。Chrome
Mobile、Opera Mobile,以及基于Android
4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受该漏洞影响。该漏洞直到现在才被海外安全网站报道,可能有1/16的Android 手机受到影响。                 

http://i1-news.softpedia-static.com/images/news2/badkernel-vulnerability-affects-one-in-16-android-smartphones-508963-3.jpg

未经允许不得转载:陈丹的博客 » BadKernel 漏洞影响大量Android 手机

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址