谷歌Chromium存在数据泄漏BUG CVE-2019-5765

Google Chromium 曝出一个可以读取安卓用户个人数据的漏洞。该漏洞由 Positive Technologies 的研究员 Sergey Toshin 于去年 12 月发现，在今年 1 月其向谷歌报告之后，谷歌已经为安卓版本 Chrome 的用户提供了相应补丁。

该漏洞已被收录为 CVE-2019-5765，等级为高危。

Sergey 指出，该漏洞影响的是 WebView 这样通用的安卓组件，因此 4.4 版以来的任何安卓版本、使用相同引擎的其它浏览器都可能存在该数据泄露问题，如果不进行组件更新黑客很容易进行利用。

“WebView 组件用于大多数安卓移动应用，这使得此类攻击非常危险，恶意代码可以从 WebView 读取信息，可以访问浏览器历史记录、身份验证令牌和头部信息以及其它重要数据。”同为 Positive Technologies 的安全专家解释到。

然而，根据 Softpedia 的报导，谷歌在更新说明中并没有正面提到修复了该漏洞，只是将其描述为浏览器中的策略执行不足。