Yahoo! (Android) böngésző WebView osztály információ felfedéses sérülékenysége


2012. július 17. 12:12

CH azonosító

CH-7216

Angol cím

Yahoo! Browser for Android WebView Class Information Disclosure Security Issue

Felfedezés dátuma

2012.07.16.

Súlyosság

Alacsony

Érintett rendszerek

Yahoo!
Yahoo! Browser for Android

Érintett verziók

Yahoo! Browser for Android 1.x

Összefoglaló

Az Androidos Yahoo! böngésző olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk feledésére.

Leírás

A sérülékenységet a WebView osztályban található nem részletezett hiba okozza és kihasználható bizalmas információk felfedésére.

A sérülékenység sikeres kihasználható amennyiben egy rosszindulatú alkalmazás telepítve van.

A sérülékenységet az 1.2.0 és megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: jvn.jp
Gyártói referencia:
SECUNIA 49905
CVE-2012-2645 - NVD CVE-2012-2645

Legfrissebb sérülékenységek
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
CVE-2025-42928 – SAP jConnect sérülékenység
CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége
CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége
CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége
CVE-2025-54988 – Apache Tika sérülékenysége
Tovább a sérülékenységekhez »