机锋网>互联网>行业>正文
浏览器高危漏洞曝光!TBS率先修复漏洞

0互联网频道-编辑 时间:2017-04-05 16:21:18 来源:【机锋网】 作者:周腾 责编:王婉婷

  【机锋资讯】近日,腾讯安全应急响应中心收到长亭科技的报告,开源浏览器内核WebKit和Blink中存在一处严重的0day漏洞,所有使用和WebKit及Blink内核相关的APP和系统都会受影响。

  获悉此漏洞后, TBS(腾讯浏览服务)团队在谷歌、苹果等官方未做出修复之前,已率先修复漏洞并启动紧急在线更新机制,并已经向用户推送热修复版的X5内核。

  此漏洞所在的Webkit/Blink是个广泛应用在安卓、iOS、Windows等全平台的开源浏览器内核,通过该漏洞可实现远程执行命令等危险操作。在一份攻击演示中,受害者无论使用安卓还是iOS,均可在浏览一份精心被构造的网页时,被获取权限,远程执行任意危险命令,对用户危害极大。

  为保障用户的信息安全,TBS(腾讯浏览服务)在获悉漏洞存在后第一时间开始修复工作,目前QQ浏览器的安卓、PC版已同步修复了此漏洞,对于已集成X5内核的微信、手Q等合作产品已使用热修复方案紧急修复,无需合作伙伴任何开发和运营投入。

  同时,对于静态集成X5内核的QQ浏览器相关产品,也已经发布升级包修复。建议用户在其他浏览器修复漏洞之前下载使用最新版QQ浏览器。

  TBS(腾讯浏览服务)提醒,对于所有使用了Android WebView而非X5内核的APP来说,应尽快对接TBS升级方案,用最新X5内核替代系统Andoid Webview减少相关风险,TBS用强大的技术实力来保障用户的安全。X5相关介绍可登陆x5.tencent.com。

  由QQ浏览器团队研发的X5内核,相比其他系统内核具有更安全、更稳定和速度更快的特点,具有强大的技术实力,因此,在面对此类漏洞攻击上,拥有比系统内核更快的响应速度,从而保障了合作伙伴应用的网络安全。

  长亭科技作为一家专注于技术的网络安全公司,致力于为企业提供专业的安全服务、基于语义分析的无规则 Web 应用防火墙和基于伪装欺骗技术的高交互蜜罐。


关键词: 腾讯 浏览器 TBS

评论

机锋网登录页

请输入账号

请输入密码

验证码错误

忘记密码? 没有账号,立即注册

机锋网注册页

请输入账号

验证码错误

验证码错误

两次密码输入错误

您还未接受机锋网用户协议

已有账号,

机锋网找回密码

手机找回邮箱找回

请输入账号

验证码错误

验证码错误

请输入密码

两次密码输入错误

10.9.88.39