三星安卓设备预装的浏览器出现严重安全漏洞

目前有安全公司在三星Android设备预装的浏览器发现安全漏洞,该漏洞影响数以亿计的三星Android 设备。

该漏洞主要发生在现代浏览器基于安全考虑使用的同源策略中,同源策略可避免出现跨站窃取本地存储数据。

本次事件中由于漏洞的缘故攻击者可以制作钓鱼网站诱导用户打开,然后窃取存储在本地的Cookies 等数据。

CVE-2017-17692号安全漏洞:

该安全漏洞目前已经分配的CVE编号为CVE-2017-17692号,该漏洞的具体细节就是违反了浏览器同源策略。

用户被诱导访问攻击者特制的钓鱼网站后加载恶意JavaScript 脚本即可读取已经保存在本地的Cookies数据。

而攻击者在拿到Cookies后无需密码即可登录对应的网站,例如获取Gmail数据后即可访问 Gmail 网页邮箱。

三星称将发布更新封堵该漏洞:

三星公司在接到通报后已经着手发布更新封堵这个漏洞,预计将会在近期的更新中向用户推送新版本浏览器。

不过尚不清楚具体有多少个型号的设备受到影响、同时三星也并没有详细说明旧款设备是否会得到修复补丁。

不幸的是目前利用该漏洞展开攻击的代码已经流传在互联网上,因此后续使用该漏洞攻击的情况应该会增多。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180102B0LTYK00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励