android中webview漏洞 CVE-2012-6636和CVE-2013-4710的区别？Android WebView加载本地图片

泻药

论题住的问题，答案很简单，题住贴图中也能看出来了

CVE-②⓪①②-⑥⑥③⑥是在android④.①及以前的设备，而CVE-②⓪①③-④⑦①⓪是在android③.⓪~④.①x上面。

应该是谷歌修改过这个漏洞的，貌似还出现了其他问题，具体的不记得了。

至于如何出现的，这个和java有关系吧。java的继承关系和反射机制，让JS能很容易访问到java类中的代码。这样子漏洞很明显了

我也是很久之前看到过相关的①篇文章，具体也记得不是很清楚了。希望能帮到你...

我只知道第①个的漏洞利用，第②个不知道，估计是不断执行某个方法导致内存或者cpu占用多高最后不得不重启。

第①个利用的例子可参考：