产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
360的研究人员在今年8月报告了一个被称为badkernel的漏洞,影响旧版本的chrome v8 js引擎。研究人员是从微信使用的x5内核中发现该漏洞的,微信的x5.sdk是基于chrome v8,该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。攻击者可利用该漏洞造成kmessages关键对象信息泄露,执行任意代码。chrome mobile、opera mobile,以及基于android 4.4.4至5.1版本系统的webview控件开发的手机app均可能受该漏洞影响。该漏洞直到现在才被海外安全网站报道,可能有1/16的android 手机受到影响。
试用申请
