乌云爆安卓浏览器漏洞 猎豹、360、遨游等均受影响

 

据悉，该漏洞曝出后，乌云漏洞报告平台对此漏洞继续拧了测试，发现该漏洞可以在用户访问恶意网址时，悄然窃取用户所访问网站内的敏感信息（如微博、Gmail等），也有可能影响到APP内敏感信息，但词典有待证实。

 

此外，消息人士透露国外黑客测试发现漏洞直接影响 Samsung Galaxy S3、Motrorolla Razr、Sony Xperia Tipo、HTC Evo 3D and Wildfire 等品牌Android手机。

 

 

乌云社区的白帽子 “mramydnei” 首先注意到了该漏洞的影响，在乌云社区内对漏洞进行了预警。同时乌云白帽子 “风情万种” 发现国内诸多第三方浏览器存在该漏洞，目前可受到影响的如猎豹、360、遨游、搜狗与百度等手机浏览器等。

 

同时，乌云漏洞报告平台测试发现，该漏洞影响 Android 4.3 以下系统（国内固件大部分小于4.3，所以影响范围较广），希望第三方浏览器开发商注意该漏洞影响，及时推出安全更新。