漏洞名称: Android Webview 远程代码执行漏洞
CNNVD编号: CNNVD-201611-287
发布时间: 2016-11-15
更新时间: 2016-11-15
危害等级: 中危  中危
漏洞类型: 其他
威胁类型: 远程
CVE编号: CVE-2016-6754
漏洞来源: Guang Gong (@oldfresher) of Alpha Team, Qihoo 360 Technology Co. Ltd.:

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。WebView是一个封装在Android SDK(软件开发工具包)中的组件,该组件用于在Android应用中嵌入一个浏览器来进行网页浏览。

Android中的Webview存在远程代码执行漏洞。攻击者可利用该漏洞在受影响的进程上下文中执行任意代码,也可能拒绝服务。以下版本受到影响:Android 5.0.2,5.1.1,6.0,6.0.1。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://source.android.com/security/bulletin/2016-11-01.html

   
 

Google Android:6.0
Google Android:6.0.1 ...
Google Android:5.1.0 ...
Google Android:5.1
Google Android:5.0.1 ...
Google Android:5.0