近日Android Webview被發(fā)現(xiàn)一處安全漏洞，主要由于chrome v8內(nèi)核源代碼自身存在缺陷，使用Android4.4到6.0系統(tǒng)Webview的APP以及手機(jī)系統(tǒng)可能都會(huì)受到影響。目前尚未出現(xiàn)用戶因此導(dǎo)致信息泄露，而TBS（騰訊瀏覽服務(wù)）已經(jīng)率先修復(fù)該漏洞，并已經(jīng)向用戶推送熱修復(fù)版的X5內(nèi)核。

該漏洞為0Day漏洞，問(wèn)題潛在影響范圍較大，安卓平臺(tái)上基于chrome v8引擎的瀏覽服務(wù)的功能和產(chǎn)品都將面臨威脅。為保障用戶的信息安全，TBS在獲悉漏洞存在后第一時(shí)間開(kāi)始修復(fù)工作，現(xiàn)已修復(fù)漏洞并啟動(dòng)緊急在線更新機(jī)制，用戶使用熱修復(fù)版X5內(nèi)核后，不需要APP額外做其他更新工作。同時(shí)，對(duì)于靜態(tài)集成X5內(nèi)核的QQ瀏覽器相關(guān)產(chǎn)品，修復(fù)包開(kāi)始灰度上線并推送給合作伙伴升級(jí)。

盡管尚未有用戶因這一漏洞造成損失，但由于該漏洞具有高危性而且存在于相當(dāng)比例的系統(tǒng)內(nèi)核中，使用該版本瀏覽器的產(chǎn)品都會(huì)長(zhǎng)時(shí)間暴露在黑客威脅下，面臨嚴(yán)重的信息安全風(fēng)險(xiǎn)。對(duì)此，TBS相關(guān)負(fù)責(zé)人提醒，對(duì)于所有使用了Android WebView而非X5內(nèi)核的APP來(lái)說(shuō)，盡快對(duì)接TBS升級(jí)方案，用升級(jí)版X5內(nèi)核替代有問(wèn)題的Andoid Webview以規(guī)避相關(guān)風(fēng)險(xiǎn)。

TBS把X5內(nèi)核升級(jí)到Blink版本，相比其他系統(tǒng)內(nèi)核具有更安全、更穩(wěn)定和速度更快的特點(diǎn)，具有強(qiáng)大的技術(shù)實(shí)力，從而保障了微信、手Q、京東、58同城等合作伙伴應(yīng)用的網(wǎng)絡(luò)安全。