近日，有國外安全研究者爆出了安卓系統(tǒng)上瀏覽器安全機制繞過漏洞(CVE-2014-6041)，并且提供了相應的漏洞測試代碼。經過烏云漏洞報告平臺測試，該漏洞可以在用戶訪問惡意網址時，悄悄的竊取用戶所訪問網站內的敏感信息(如微博、Gmail等)，也有可能影響到APP內敏感信息待證實。國外黑客測試發(fā)現漏洞直接影響 Samsung Galaxy S3、Motrorolla Razr、Sony Xperia Tipo、HTC Evo 3D and Wildfire 等品牌Android手機。

烏云社區(qū)的白帽子 “mramydnei” 首先注意到了該漏洞的影響，在烏云社區(qū)內對漏洞進行了預警(http://zone.wooyun.org/content/14945)。同時烏云白帽子 “風情萬種” 發(fā)現國內諸多第三方瀏覽器存在該漏洞(http://www.wooyun.org/bugs/wooyun-2014-074655)，目前可受到影響的如獵豹、360、遨游、搜狗與百度等手機瀏覽器等。

烏云漏洞報告平臺測試發(fā)現，該漏洞影響 Android 4.3 以下系統(tǒng)(國內固件大部分小于4.3，所以影響范圍較廣)，希望第三方瀏覽器開發(fā)商注意該漏洞影響，及時推出安全更新。