Yahoo! (Android) böngésző WebView osztály információ felfedéses sérülékenysége

CH azonosító

CH-7216

Angol cím

Yahoo! Browser for Android WebView Class Information Disclosure Security Issue

Felfedezés dátuma

2012.07.16.

Súlyosság

Alacsony

Érintett rendszerek

Yahoo!
Yahoo! Browser for Android

Érintett verziók

Yahoo! Browser for Android 1.x

Összefoglaló

Az Androidos Yahoo! böngésző olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk feledésére.

Leírás

A sérülékenységet a WebView osztályban található nem részletezett hiba okozza és kihasználható bizalmas információk felfedésére.

A sérülékenység sikeres kihasználható amennyiben egy rosszindulatú alkalmazás telepítve van.

A sérülékenységet az 1.2.0 és megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: jvn.jp
Gyártói referencia:
SECUNIA 49905
CVE-2012-2645 - NVD CVE-2012-2645