Yahoo! (Android) böngésző WebView osztály információ felfedéses sérülékenysége


2012. július 17. 12:12

CH azonosító

CH-7216

Angol cím

Yahoo! Browser for Android WebView Class Information Disclosure Security Issue

Felfedezés dátuma

2012.07.16.

Súlyosság

Alacsony

Érintett rendszerek

Yahoo!
Yahoo! Browser for Android

Érintett verziók

Yahoo! Browser for Android 1.x

Összefoglaló

Az Androidos Yahoo! böngésző olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk feledésére.

Leírás

A sérülékenységet a WebView osztályban található nem részletezett hiba okozza és kihasználható bizalmas információk felfedésére.

A sérülékenység sikeres kihasználható amennyiben egy rosszindulatú alkalmazás telepítve van.

A sérülékenységet az 1.2.0 és megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: jvn.jp
Gyártói referencia:
SECUNIA 49905
CVE-2012-2645 - NVD CVE-2012-2645

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »