Google Android API WebView组件远程代码执行漏洞（CVE-2014-7224）

发布日期：2014-09-29
更新日期：2014-10-08受影响系统：
Google Android
描述：
BUGTRAQ ID: 70222
CVE（CAN） ID: CVE-2014-7224 Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Google Android在android/webkit/AccessibilityInjector.java的实现上存在安全漏洞，如果Android设备开启了"accessibility"或"accessibilityTraversal"服务，则攻击者可利用此漏洞在应用上下文中执行任意代码。<*来源：Daoyuan Wu
Rocky Chang
*>建议：
厂商补丁：Google
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.google.com更多Android相关信息见Android 专题页面 http://www.linuxidc.com/topicnews.aspx？tid=11