Google Android API WebView组件任意代码执行漏洞(CVE-2012-6636)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Google Android API WebView组件任意代码执行漏洞(CVE-2012-6636)

发表日期：2014-12-10 17:35:13

Google Android API WebView组件任意代码执行漏洞(CVE-2012-6636)

BugTraq-ID:68258

CVE-ID:CVE-2012-6636

发布日期：2014-03-02

更新日期：2014-03-03

受影响系统：

Google Android < 17.0

详细信息：

Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。 Android API 17.0之前版本，没有正确限制WebView.addJavascriptInterface方法，远程攻击者通过构造的 JavaScript 代码内的Java Reflection API，利用此漏洞可执行任意JS方法。

来源：

Neil Bergman

解决办法：

厂商补丁：

Google

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://developer.android.com/reference/android/webkit/WebView.html#addJavascriptInterface%28java.lang.Object,%20java.lang.String%29

http://developer.android.com/reference/android/os/Build.VERSION_CODES.html#JELLY_BEAN_MR1

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

Google Android API WebView组件任意代码执行漏洞(CVE-2012-6636)