Yahoo! (Android) böngésző WebView osztály információ felfedéses sérülékenysége


2012. július 17. 12:12

CH azonosító

CH-7216

Angol cím

Yahoo! Browser for Android WebView Class Information Disclosure Security Issue

Felfedezés dátuma

2012.07.16.

Súlyosság

Alacsony

Érintett rendszerek

Yahoo!
Yahoo! Browser for Android

Érintett verziók

Yahoo! Browser for Android 1.x

Összefoglaló

Az Androidos Yahoo! böngésző olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk feledésére.

Leírás

A sérülékenységet a WebView osztályban található nem részletezett hiba okozza és kihasználható bizalmas információk felfedésére.

A sérülékenység sikeres kihasználható amennyiben egy rosszindulatú alkalmazás telepítve van.

A sérülékenységet az 1.2.0 és megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: jvn.jp
Gyártói referencia:
SECUNIA 49905
CVE-2012-2645 - NVD CVE-2012-2645