近日，腾讯安全应急响应中心收到长亭科技的报告，开源浏览器内核WebKit和Blink中存在一处严重的0day漏洞，所有使用和WebKit及Blink内核相关的APP和系统都会受影响。 获悉此漏洞后， TBS(腾讯浏览服务)团队在谷歌、苹果等官方未做出修复之前，已率先修复漏洞并启动紧急在线更新机制，并已经向用户推送热修复版的X5内核。 此漏洞所在的Webkit/Blink是个广泛应用在安卓、iOS、Windows等全平台的开源浏览器内核，通过该漏洞可实现远程执行命令等危险操作。在一份攻击演示中，受害者无论使用安卓还是iOS，均可在浏览一份精心被构造的网页时，被获取权限，远程执行任意危险命令，对用户危害极大。 为保障用户的信息安全，TBS(腾讯浏览服务)在获悉漏洞存在后第一时间开始修复工作，目前QQ浏览器的安卓、PC版已同步修复了此漏洞，对于已集成X5内核的微信、手Q等合作产品已使用热修复方案紧急修复，无需合作伙伴任何开发和运营投入。 同时，对于静态集成X5内核的QQ浏览器相关产品，也已经发布升级包修复。建议用户在其他浏览器修复漏洞之前下载使用最新版QQ浏览器。 TBS(腾讯浏览服务)提醒，对于所有使用了Android WebView而非X5内核的APP来说，应尽快对接TBS升级方案，用最新X5内核替代系统Andoid Webview减少相关风险，TBS用强大的技术实力来保障用户的安全。X5相关介绍可登陆x5.tencent.com。 由QQ浏览器团队研发的X5内核，相比其他系统内核具有更安全、更稳定和速度更快的特点，具有强大的技术实力，因此，在面对此类漏洞攻击上，拥有比系统内核更快的响应速度，从而保障了合作伙伴应用的网络安全。 长亭科技作为一家专注于技术的网络安全公司，致力于为企业提供专业的安全服务、基于语义分析的无规则 Web 应用防火墙和基于伪装欺骗技术的高交互蜜罐。

« 用户满意度高达9.3分 ofo增加了定位功能的再获好评 | 营收利润创新高 天能动力2016年报交惊喜答卷 »