发布日期：2014-03-02
更新日期：2014-03-03

受影响系统：

Google Android < 17.0

描述：

---

BUGTRAQ  ID: 68258
CVE(CAN) ID: CVE-2012-6636

Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。

Android API 17.0之前版本，没有正确限制WebView.addJavascriptInterface方法，远程攻击者通过构造的 JavaScript 代码内的Java Reflection API，利用此漏洞可执行任意JS方法。

<*来源：Neil Bergman
  *>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://developer.android.com/reference/android/webkit/WebView.html#addJavascriptInterface%28java.lang.Object,%20java.lang.String%29

http://developer.android.com/reference/android/os/Build.VERSION_CODES.html#JELLY_BEAN_MR1

浏览次数：1287
严重程度：0（网友投票）