器哥 钻石器粉
超级管理员
中秋节勋章
2017-04-05 15:23:49 

【公告】浏览器内核高危漏洞曝光 腾讯浏览服务率先修复漏洞

 本帖最后由 器哥 于 2017-04-05 15:33:22 编辑


        近日,腾讯安全应急响应中心收到长亭科技的报告,开源浏览器内核WebKit和Blink中存在一处严重的0day漏洞,所有使用和WebKit及Blink内核相关的APP和系统都会受影响。
        获悉此漏洞后, TBS(腾讯浏览服务)团队在谷歌、苹果等官方未做出修复之前,已率先修复漏洞并启动紧急在线更新机制,并已经向用户推送热修复版的X5内核。
        此漏洞所在的Webkit/Blink是个广泛应用在安卓、iOS、Windows等全平台的开源浏览器内核,通过该漏洞可实现远程执行命令等危险操作。在一份攻击演示中,受害者无论使用安卓还是iOS,均可在浏览一份精心被构造的网页时,被获取权限,远程执行任意危险命令,对用户危害极大。
        为保障用户的信息安全,TBS(腾讯浏览服务)在获悉漏洞存在后第一时间开始修复工作,目前QQ浏览器的安卓、PC版已同步修复了此漏洞,对于已集成X5内核的微信、手Q等合作产品已使用热修复方案紧急修复,无需合作伙伴任何开发和运营投入。
同时,对于静态集成X5内核的QQ浏览器相关产品,也已经发布升级包修复。建议用户在其他浏览器修复漏洞之前下载使用最新版QQ浏览器。
        TBS(腾讯浏览服务)提醒,对于所有使用了Android WebView而非X5内核的APP来说,应尽快对接TBS升级方案,用最新X5内核替代系统Andoid Webview减少相关风险,TBS用强大的技术实力来保障用户的安全。X5相关介绍可登陆x5.tencent.com。
由QQ浏览器团队研发的X5内核,相比其他系统内核具有更安全、更稳定和速度更快的特点,具有强大的技术实力,因此,在面对此类漏洞攻击上,拥有比系统内核更快的响应速度,从而保障了合作伙伴应用的网络安全。
        长亭科技作为一家专注于技术的网络安全公司,致力于为企业提供专业的安全服务、基于语义分析的无规则 Web 应用防火墙和基于伪装欺骗技术的高交互蜜罐。在此,感谢长亭科技的分享和协同。
 本主题由 。嗯哈哈哈哈 于 2017-05-19 14:55:31 解除置顶
6 条回复
XT_hIEG14 器粉跑堂
2017-04-05 21:50:18 发自手机 沙发
厉害呀
。。_xTCHwA 器粉跑堂
2017-04-06 00:42:23 发自手机 板凳
怎么弄
migr 器粉跑堂
2017-04-06 08:44:18 发自手机 地板
什么漏洞?怎么验证?
Doobaa 器粉跑堂
2017-04-28 19:09:49 发自手机 4#
垃圾浏览器养了一群蛆,也难怪,腾讯就是只为自己利益的无良企业!
黑衣劲装 器粉跑堂
2017-04-28 19:35:50 发自手机 5#
Doobaa 发表于 2017-04-28 19:09:49 
垃圾浏览器养了一群蛆,也难怪,腾讯就是只为自己利益的无良企业!

说得好
.Lx 器粉跑堂
2017-05-13 11:24:35 6#
Doobaa 发表于 2017-04-28 19:09:49 
垃圾浏览器养了一群蛆,也难怪,腾讯就是只为自己利益的无良企业!

说的真的好
回复

您需要 登录 后才可以回帖