CH azonosító
CH-7216Angol cím
Yahoo! Browser for Android WebView Class Information Disclosure Security IssueFelfedezés dátuma
2012.07.16.Súlyosság
AlacsonyÉrintett rendszerek
Yahoo!Yahoo! Browser for Android
Érintett verziók
Yahoo! Browser for Android 1.x
Összefoglaló
Az Androidos Yahoo! böngésző olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk feledésére.
Leírás
A sérülékenységet a WebView osztályban található nem részletezett hiba okozza és kihasználható bizalmas információk felfedésére.
A sérülékenység sikeres kihasználható amennyiben egy rosszindulatú alkalmazás telepítve van.
A sérülékenységet az 1.2.0 és megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: jvn.jp
Gyártói referencia:
SECUNIA 49905
CVE-2012-2645 - NVD CVE-2012-2645