文档

chromium 内核 cve-2023-4357 漏洞修复

更新时间:

背景

近日收到关于 chromium 内核的 cve-2023-4357 的外部上报漏洞,在未开启沙箱的情况下可以实现文件任意读,影响的组件包括 UC 内核、小程序。如果您使用到相关组件,建议按照以下指南,尽快完成升级工作。

升级相关事项

  • 如客户端当前使用 10.2.3 基线,请升级到 10.2.3.39 或以上版本;如当前使用其他定制基线或者单独依赖了 'com.alipay.android.phone.wallet:nebulaucsdk-build',请联系 mPaaS 技术支持人员确认。

  • 升级 UC 内核可能会伴随部分浏览器特性而发生改动,请对 H5 容器、小程序等使用 UC 浏览器的相关业务进行回归测试。

重要
  • 本次影响范围为 H5 容器和小程序组件。

  • 进行相关升级时,请做好详细回归测试,以保障 App 整体的功能、兼容性与稳定性不受影响。

  • 如有定制部分(比如依赖其他独立的 UC 内核版本),请联系售后支持获取新版本解决方案。