三星安卓设备预装的浏览器出现严重安全漏洞

目前有安全公司在三星Android设备预装的浏览器发现安全漏洞，该漏洞影响数以亿计的三星Android 设备。

该漏洞主要发生在现代浏览器基于安全考虑使用的同源策略中，同源策略可避免出现跨站窃取本地存储数据。

本次事件中由于漏洞的缘故攻击者可以制作钓鱼网站诱导用户打开，然后窃取存储在本地的Cookies 等数据。

CVE-2017-17692号安全漏洞：

该安全漏洞目前已经分配的CVE编号为CVE-2017-17692号，该漏洞的具体细节就是违反了浏览器同源策略。

用户被诱导访问攻击者特制的钓鱼网站后加载恶意JavaScript 脚本即可读取已经保存在本地的Cookies数据。

而攻击者在拿到Cookies后无需密码即可登录对应的网站，例如获取Gmail数据后即可访问 Gmail 网页邮箱。

三星称将发布更新封堵该漏洞：

三星公司在接到通报后已经着手发布更新封堵这个漏洞，预计将会在近期的更新中向用户推送新版本浏览器。

不过尚不清楚具体有多少个型号的设备受到影响、同时三星也并没有详细说明旧款设备是否会得到修复补丁。

不幸的是目前利用该漏洞展开攻击的代码已经流传在互联网上，因此后续使用该漏洞攻击的情况应该会增多。