BadKernel 漏洞影响大量 Android 手机
360的研究人员在今年8月报告了一个被称为BadKernel的漏洞,影响旧版本的Chrome V8 JS引擎。
研究人员是从微信使用的x5内核中发现该漏洞的,微信的X5.SDK是基于Chrome V8,该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。
攻击者可利用该漏洞造成kMessages关键对象信息泄露,执行任意代码。Chrome Mobile、Opera Mobile,以及基于Android 4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受该漏洞影响。该漏洞直到现在才被海外安全网站报道,可能有1/16的Android 手机受到影响。
文章转载自 开源中国社区 [http://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
苹果:Swift 将深度整合到 iCloud 和 OS X 中
苹果软件工程高级副总裁克雷格·费德里吉在播客采访中表示,苹果已经开始将Swift整合到一些核心软件当中,而不是简单地在第三方应用程序当中支持Swift。Icloud团队正在整合Swift,以便能够将Swift应用在方方面面,更重要的是OS X团队正在使用Swift执行OSX的El Capitan功能,并且进行大规模的代码转换工作。OSX团队表示,他们已经回不去了,Swift带来更高的生产力。 Swift苹果软件工程高级副总裁克雷格·费德里吉坦言,苹果团队也会遇到问题,即他们使用的Swift版本过低,还是预发行版本。随着Swift 2.0完成,当前的代码开发工作将更加稳定。 在Swift开放源码的问题上,苹果软件工程高级副总裁克雷格·费德里吉认为,此举是因为苹果希望Swift成为程序员学习和使用的主要语言。苹果认为Swift很可能成为下一个20年内行业使用的主要语言之一。 该副总裁还表示,Swift已经在Github上成为最活跃的编程语言,因此,苹果Swift团队成为该公司内部和开发者互动最多的团队。 ====================================分割线====...
- 下一篇
全志的 Linux 内核内置了后门
珠海全志科技公司维护了一个自己的内核版本linux-3.4-sunxi,为Android加入对全志ARM处理器的支持。该公司的处理器被广泛应用于廉价的Android平板、机顶盒等设备。它的内核代码最近被发现内 置了一个非常容易被利用的后门——任何进程只需要向一个未公开的调试进程发送“rootmydevice”就可以获得root访问权限——类似“echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug”。该后门可能是开发者在完成调试后不小心留下的。而全志公司在此事上的处理方法也令人不 满:它的 Github账号直接删除了与后门相关的信息。它此前还被批评违反了GPL许可证。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS8安装Docker,最新的服务器搭配容器使用