安全公告 - 关于trustlook发布Google Chrome V8引擎存在BadKernel安全漏洞技术报告的声明
- 初始发布时间: 2016年10月06日
- 更新发布时间: 2016年12月28日
华为注意到trustlook公司发布了一篇关于“BadKernel”安全漏洞的技术报告,该漏洞存在于Google Chrome V8引擎的3.20至4.2版本中,攻击者可以诱导用户访问恶意URL从而导致任意代码执行。华为已经启动了漏洞的分析。
相关排查已经完成,所有使用Chrome V8引擎的华为手机产品已经完成修复,手机产品的最新版本均不受该漏洞的影响。
两款终端芯片软件受该漏洞影响,且已经完成修复,华为已经发布了安全预警(Security Advisory)。安全预警相关链接:http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20161228-01-badkernal-cn
客户可以通过华为当地的技术服务寻求关于产品安全漏洞的必要支持。
2016-12-28 V1.2 FINAL
2016-12-7 V1.1 UPDATE 新增排查进展
2016-10-6 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
