财经 > 正文

三星已经在4.5.49.8版本的GalaxyStore中修复了它们

2023-01-21 14:31:09    来源:IT之家    阅读量:9210   

NCC集团研究人员在三星官方应用商城发现了两个CVE漏洞攻击者可以利用这两个漏洞在用户不知情的情况下安装任意应用,或将受害者引导至恶意网址

NCC集团的研究人员在2022年11月23日至12月3日发现了这两个漏洞,三星已经在4.5.49.8版本的Galaxy Store中修复了它们NCC集团研究员米沙·拉赫曼今天披露了这两个漏洞

本站了解到,已经升级到Android 13/OneUI 5.0的三星设备不受影响,运行Android 12及更低版本的三星设备升级到新版本后也可以不受影响。

NCC集团发现Galaxy应用商店中的一个webview包含一个过滤器,该过滤器限制了webview可以浏览的域这将允许webview浏览到攻击者控制的域,而不管开发人员是否正确配置了该域

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

相关阅读

慢新闻

新家入住换新机!京天华盛春季家装节大促进行中 新家入住换新机!京天华盛春季家装节大促进行中

娱乐

新闻推荐

网站地图

先驱网--综合性的生活资讯平台

  邮箱:hchchc0324@163.com