Chrome 存在資料洩漏問題,谷歌更新說明卻沒提

2021-09-20 00:09:43 字數 567 閱讀 7025

google chromium 曝出乙個可以讀取安卓使用者個人資料的漏洞。

該漏洞由 positive technologies 的研究員 sergey toshin 於去年 12 月發現,在今年 1 月其向谷歌報告之後,谷歌已經為安卓版本 chrome 的使用者提供了相應補丁。

該漏洞已被收錄為 cve-2019-5765,等級為高危。

sergey 指出,該漏洞影響的是 webview 這樣通用的安卓元件,因此 4.4 版以來的任何安卓版本、使用相同引擎的其它瀏覽器都可能存在該資料洩露問題,如果不進行元件更新黑客很容易進行利用。

「webview 元件用於大多數安卓移動應用,這使得此類攻擊非常危險,惡意**可以從 webview 讀取資訊,可以訪問瀏覽器歷史記錄、身份驗證令牌和頭部資訊以及其它重要資料。」同為 positive technologies 的安全專家解釋到。

然而,根據 softpedia 的報導,谷歌在更新說明中並沒有正面提到修復了該漏洞,只是將其描述為瀏覽器中的策略執行不足。

Chrome 存在資料洩漏問題,谷歌更新說明卻沒提

開發四年只會寫業務 分布式高併發都不會還做程式設計師?google chromium 曝出乙個可以讀取安卓使用者個人資料的漏洞。該漏洞由 positive technologies 的研究員 sergey toshin 於去年 12 月發現,在今年 1 月其向谷歌報告之後,谷歌已經為安卓版本 chr...

Session儲存在資料中

session存在資料庫中,可以保證只有 以及超時才會清掉session。而不會被其他非主觀操作清除session。1.建立session儲存的資料庫。cd c windows microsoft.net framework v2.0.50727 aspnet regsql.exe ssadd ss...

Docker安裝nacos,連線已存在資料庫

按照官方推薦方式安裝nacos單機版連線自己docker已存在的資料庫,發現nacos服務起來了,但無法訪問。test mysql 修改為外部的mysql 記得需要處於同乙個網路 restart always prefer host mode hostname mode standalone spr...