Chrome 存在数据泄漏问题，谷歌更新说明却没提

内容简介：Google Chromium 曝出一个可以读取安卓用户个人数据的漏洞。 该漏洞由 Positive Technologies 的研究员 Sergey Toshin 于去年 12 月发现，在今年 1 月其向谷歌报告之后，谷歌已经为安卓版本 Chrome 的用户提供了相...

Google Chromium 曝出一个可以读取安卓用户个人数据的漏洞。

该漏洞由 Positive Technologies 的研究员 Sergey Toshin 于去年 12 月发现，在今年 1 月其向谷歌报告之后，谷歌已经为安卓版本 Chrome 的用户提供了相应补丁。

该漏洞已被收录为 CVE-2019-5765，等级为高危。

Sergey 指出，该漏洞影响的是 WebView 这样通用的安卓组件，因此 4.4 版以来的任何安卓版本、使用相同引擎的其它浏览器都可能存在该数据泄露问题，如果不进行组件更新黑客很容易进行利用。

“WebView 组件用于大多数安卓移动应用，这使得此类攻击非常危险，恶意代码可以从 WebView 读取信息，可以访问浏览器历史记录、身份验证令牌和头部信息以及其它重要数据。”同为 Positive Technologies 的安全专家解释到。

然而，根据 softpedia 的报导，谷歌在更新说明中并没有正面提到修复了该漏洞，只是将其描述为浏览器中的策略执行不足。

以上所述就是小编给大家介绍的《Chrome 存在数据泄漏问题，谷歌更新说明却没提》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 为什么会存在 Goroutines 泄漏，如何避免？
• JVM 源码分析之警惕存在内存泄漏风险的 FinalReference（增强版）
• Android 系统开发_内存泄漏篇 -- "内存泄漏"的前世今生
• 内存泄漏（增长）火焰图
• Goroutine 泄漏的调试
• 浅谈内存泄漏

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。