Android是一款基于Linux平台的开源手机操作系统。近日,CNVD接到成员单位报告称,Android存在由Webkit缺陷引发的反弹Shell漏洞。WebKit 是一个开源的浏览器引擎内核,当WebKit处理浮点数据类型时存在输入验证漏洞,用户访问恶意网站会导致浏览器意外终止或执行攻击者特定构造的程序代码。目前,互联网上已经公布了漏洞利用攻击程序,Android官方尚未对此漏洞发布相关补丁或更新程序,建议用户随时关注厂商的主页以便获取最新版本。不过,Webkit官方已经修补了此漏洞,建议用户下载新版Webkit内核的手机浏览器或使用其他内核的手机浏览器来防止此漏洞引起的网络安全事件。
信息提供者:哈尔滨安天科技有限公司