#### 官网下载的最新版本 cheetah_2.42.2.apk
#### 猎豹Android浏览器设计的应该是不支持intent协议的,使用IntentScheme的方式尝试打开其他App的Activity,日志显示如图
#### 但是,不知道什么原因,如果使用IntentScheme的方式来启动猎豹内部的Activity组件(含导出和未导出),会导致猎豹浏览器直接崩溃退出。
只是选取了几个Activity来测试,都会导致崩溃,其中包括调用猎豹浏览器的主界面Activity,估计以IntentScheme的方式调用猎豹的所有Activity,都会导致崩溃。一共好几十个Activity,就不一一测试了,还是你们开发人员分析下崩溃的原因,一并修复了就好
崩溃时的Logcat日志
#### POC IntentScheme
html测试页面代码如下,使用猎豹浏览器打开,点击任意一个链接,都会导致浏览器崩溃
com.qq.e.ads.AdActivity
com.baidu.mobad.feeds.BaiduActivity
com.ijinshan.browser.screen.SplashActivity
com.ijinshan.browser.screen.BrowserActivity
android修改猎豹浏览器 猎豹Android浏览器设计或编码缺陷导致远程拒绝服务漏洞 | wooyun--0121433| ...
如果觉得《android修改猎豹浏览器 猎豹Android浏览器设计或编码缺陷导致远程拒绝服务漏洞 | w》对你有帮助,请点赞、收藏,并留下你的观点哦!