当前位置: 苏州资讯网 >金融 >

可安装任意应用/引导至恶意网站,三星GalaxyStore曝出两个安全漏

时间:2023-01-28 22:10   阅读量:12490   

NCC集团研究人员在三星官方应用商城发现了两个CVE漏洞攻击者可以利用这两个漏洞在用户不知情的情况下安装任意应用,或将受害者引导至恶意网址

NCC集团的研究人员在2022年11月23日至12月3日发现了这两个漏洞,三星已经在4.5.49.8版本的Galaxy Store中修复了它们NCC集团研究员米沙·拉赫曼今天披露了这两个漏洞

本站了解到,已经升级到Android 13/OneUI 5.0的三星设备不受影响,运行Android 12及更低版本的三星设备升级到新版本后也可以不受影响。

NCC集团发现Galaxy应用商店中的一个webview包含一个过滤器,该过滤器限制了webview可以浏览的域这将允许webview浏览到攻击者控制的域,而不管开发人员是否正确配置了该域

来源: IT之家 编辑: 谷小金

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

  • 苏州
  • 江苏
  • 财经
  • 资讯
  • 旅游
  • 文化
周庄 今晚亮灯“灯”你,共度佳节
周庄 今晚亮灯“灯”你,共度佳节
第十四届全国运动会开幕 目前已决出多枚金牌
第十四届全国运动会开幕 目前已决
亿联银行同业交流会开幕,全国各地近66家金融机构125名代表出席会议
亿联银行同业交流会开幕,全国各地
【传承民族经典 弘扬中华武术】苏州市青少年武术锦标赛开赛
【传承民族经典 弘扬中华武术】苏
“鹭岛”为家:苍鹭的东北安家之旅
“鹭岛”为家:苍鹭的东北安家之旅
国家大剧院周末音乐会迎来600场
国家大剧院周末音乐会迎来600场