Google Chromium曝出一個可以讀取安卓用戶個人數據的漏洞。該漏洞由Positive Technologies的研究員Sergey Toshin於去年12月發現，在今年1月其向谷歌報告之後，谷歌已經為安卓版本Chrome的用戶提供了相應補丁。

該漏洞已被收錄為CVE-2019-5765，等級為高危。

Sergey 指出，該漏洞影響的是 WebView 這樣通用的安卓組件，因此4.4 版以來的任何安卓版本、使用相同引擎的其它瀏覽器都可能存在該數據洩露問題，如果不進行組件更新黑客很容易進行利用。

“WebView 組件用於大多數安卓移動應用，這使得此類攻擊非常危險，惡意代碼可以從WebView 讀取信息，可以訪問瀏覽器歷史記錄、身份驗證令牌和頭部信息以及其它重要數據。”同為Positive Technologies 的安全專家解釋到。

然而，根據Softpedia的報導，谷歌在更新說明中並沒有正面提到修復了該漏洞，只是將其描述為瀏覽器中的策略執行不足。