内容简介:Google Chromium 曝出一个可以读取安卓用户个人数据的漏洞。 该漏洞由 Positive Technologies 的研究员 Sergey Toshin 于去年 12 月发现,在今年 1 月其向谷歌报告之后,谷歌已经为安卓版本 Chrome 的用户提供了相...
Google Chromium 曝出一个可以读取安卓用户个人数据的漏洞。
该漏洞由 Positive Technologies 的研究员 Sergey Toshin 于去年 12 月发现,在今年 1 月其向谷歌报告之后,谷歌已经为安卓版本 Chrome 的用户提供了相应补丁。
该漏洞已被收录为 CVE-2019-5765,等级为高危。
Sergey 指出,该漏洞影响的是 WebView 这样通用的安卓组件,因此 4.4 版以来的任何安卓版本、使用相同引擎的其它浏览器都可能存在该数据泄露问题,如果不进行组件更新黑客很容易进行利用。
“WebView 组件用于大多数安卓移动应用,这使得此类攻击非常危险,恶意代码可以从 WebView 读取信息,可以访问浏览器历史记录、身份验证令牌和头部信息以及其它重要数据。”同为 Positive Technologies 的安全专家解释到。
然而,根据 softpedia 的报导,谷歌在更新说明中并没有正面提到修复了该漏洞,只是将其描述为浏览器中的策略执行不足。
以上所述就是小编给大家介绍的《Chrome 存在数据泄漏问题,谷歌更新说明却没提》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 为什么会存在 Goroutines 泄漏,如何避免?
- JVM 源码分析之警惕存在内存泄漏风险的 FinalReference(增强版)
- Android 系统开发_内存泄漏篇 -- "内存泄漏"的前世今生
- 内存泄漏(增长)火焰图
- Goroutine 泄漏的调试
- 浅谈内存泄漏
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法分析导论
(美)Robert Sedgewick、(法)Philippe Flajolet / 冯舜玺、李学武、裴伟东、等其他 / 机械工业出版社 / 2006-4 / 38.00元
本书阐述了用于算法数学分析的主要方法,所涉及的材料来自经典数学课题,包括离散数学、初等实分析、组合数学,以及来自经典的计算机科学课题,包括算法和数据结构,本书内容集中覆盖基础、重要和有趣的算法,前面侧重数学,后面集中讨论算法分析的应用,重点的算法分的的数学方法。每章包含大量习题以及参考文献,使读者可以更深入地理解书中的内容。 本书适合作为高等院校数学、计算机科学以及相关专业的本科生和研究生的......一起来看看 《算法分析导论》 这本书的介绍吧!
