近日，腾讯安全应急响应中心收到长亭科技的报告，开源浏览器内核WebKit和Blink中存在一处严重的0day漏洞，所有使用和WebKit及Blink内核相关的APP和系统都会受影响。

获悉此漏洞后， TBS（腾讯浏览服务)团队在谷歌、苹果等官方未做出修复之前，已率先修复漏洞并启动紧急在线更新机制，并已经向用户推送热修复版的X 5 内核。

此漏洞所在的Webkit/Blink是个广泛应用在安卓、iOS、Windows等全平台的开源浏览器内核，通过该漏洞可实现远程执行命令等危险操作。在一份攻击演示中，受害者无论使用安卓还是iOS，均可在浏览一份精心被构造的网页时，被获取权限，远程执行任意危险命令，对用户危害极大。

为保障用户的信息安全，TBS（腾讯浏览服务）在获悉漏洞存在后第一时间开始修复工作，目前QQ浏览器的安卓、PC版已同步修复了此漏洞，对于已集成X 5 内核的微信、手Q等合作产品已使用热修复方案紧急修复，无需合作伙伴任何开发和运营投入。

同时，对于静态集成X 5 内核的QQ浏览器相关产品，也已经发布升级包修复。建议用户在其他浏览器修复漏洞之前下载使用最新版QQ浏览器。

TBS（腾讯浏览服务）提醒，对于所有使用了Android WebView而非X 5 内核的APP来说，应尽快对接TBS升级方案，用最新X 5 内核替代系统Andoid Webview减少相关风险，TBS用强大的技术实力来保障用户的安全。X 5 相关介绍可登陆x5.tencent.com。

由QQ浏览器团队研发的X 5 内核，相比其他系统内核具有更安全、更稳定和速度更快的特点，具有强大的技术实力，因此，在面对此类漏洞攻击上，拥有比系统内核更快的响应速度，从而保障了合作伙伴应用的网络安全。

长亭科技作为一家专注于技术的网络安全公司，致力于为企业提供专业的安全服务、基于语义分析的无规则 Web 应用防火墙和基于伪装欺骗技术的高交互蜜罐。