基本情况
近日,華為發布安全公告,修復了P30智能手機中存在的一個JavaScript注入擴展,相關突破編號:CVE-2021-22331。攻擊者可將特定的應用程序請求發送到受影響的模塊損壞正常服務。目前官方已發布產品更新程序修復該突破。若用戶收到系統更新提示後,建議安裝此更新進行漏洞修復,做好資產自查以及預防工作,以免遭受黑客攻擊。
漏洞描述
華為P30是中國華為(Huawei)公司的一款智能手機。該漏洞是由於模塊無法充分驗證某些輸入。攻擊者可以通過發送惡意應用程序請求以啟動JavaScript注入來利用此漏洞,可能會損壞正常服務。
影響範圍
HUAWEI P30<10.1.0.165(c01e165r2p11)
HUAWEI P30<11.0.0.118(c635e2r1p3)
HUAWEI P30<11.0.0.120(c00e120r2p5)
HUAWEI P30<11.0.0.138(c10e4r5p3)
HUAWEI P30<11.0.0.138(c185e4r7p3)
HUAWEI P30<11.0.0.138(c432e8r2p3)
HUAWEI P30<11.0.0.138(c461e4r3p3)
HUAWEI P30<11.0.0.138(c605e4r1p3)
HUAWEI P30<11.0.0.138(c636e4r3p3)
安全建議
建議用戶通過手機自動更新功能更新至對應產品的更新程序進行細分修復。
資料來源 https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210331-01-js-en