安全公告 - 关于乌云网站发布华为手机浏览器存在跨站脚本安全漏洞的声明
- 初始发布时间: 2015-05-29
- 更新发布时间: 2015-05-29
华为注意到2015年5月28日乌云在其网站上公开了有关华为手机自带Chrome浏览器存在跨站脚本安全漏洞的信息,华为已经完成了针对这个漏洞的分析和调查。
经确认该漏洞属于Android较早版本的原生漏洞(CVE-2012-2886),存在漏洞的产品华为已停产,在华为新版的手机产品均不存在此漏洞。
经确认该漏洞属于Android较早版本的原生漏洞(CVE-2012-2886),存在漏洞的产品华为已停产,在华为新版的手机产品均不存在此漏洞。
2015-05-29 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
相关信息请参考如下链接:
http://www.wooyun.org/bugs/wooyun-2010-098187/
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2886
相关信息请参考如下链接:
http://www.wooyun.org/bugs/wooyun-2010-098187/
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2886
