Google Chrome JavaScript V8 引擎 3.20-4.2
Android 4.4.4-5.1上使用WebView控件所开发的APP
Google Chrome JavaScript V8引擎 > 4.2
Google Chrome V8引擎3.20至4.2版本中存在远程代码执行漏洞,该漏洞是由于源代码中的异常类型被误写,攻击者可利用该漏洞造成关键对象信息泄露,执行任意代码。基于Android 4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受上述漏洞影响。
1、将手机的系统固件版本升级到最新版,同时升级所安装的所有浏览器至最新版;
2、用所有浏览器逐一访问链接进行漏洞检测https://cloud.nsfocus.com/krosa/views/weixin_h5/webkitloophole.html
3、不要用有漏洞的浏览器访问可疑链接。