Boat Browser Mini WebView类信息泄露漏洞

发布日期：2012-12-27
更新日期：2012-12-29受影响系统：
Google Boat Browser < 4.2
Google Boat Browser
Google Boat Browser Mini < 3.9
Google Boat Browser Mini
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2012-5179

Boat Browser 和 Boat Browser Mini是Android设备上使用的Web浏览器。

Boat Browser / Boat Browser Mini 在WebView类的实现上存在信息泄露漏洞，通过恶意Android应用，攻击者可利用此漏洞导致受影响产品的敏感信息泄露。

<*来源：Gaku Mochizuki

链接：http://jvn.jp/en/jp/JVN69589791/index.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://play.google.com/store/apps/details？id=com.boatbrowser.freeRuby on Rails Authlogic gem SQL注入漏洞Android Opera Mini / Opera Mobile WebView类信息泄露漏洞相关资讯 Android安全漏洞

Android 的四月安全更新修复了另一（04月05日）
Android WebView组件addJavascript （09/07/2013 06:16:23）
Android绕过数字签名可修改代码漏（07/05/2013 16:24:37）

Android 再现安全漏洞，骇客利用冗（09/17/2015 20:57:02）
Google Android PRNG熵漏洞（08/19/2013 20:46:21）
Android 安全模式惊曝新漏洞（07/05/2013 15:26:09）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规