Yahoo! Browser for Android címsor hamisítási sérülékenység


2013. április 30. 07:06

CH azonosító

CH-9070

Angol cím

Yahoo! Browser for Android Address Bar Spoofing Weakness

Felfedezés dátuma

2013.04.28.

Súlyosság

Alacsony

Érintett rendszerek

Yahoo!
Yahoo! Browser for Android

Érintett verziók

Yahoo! Browser for Android 1.x

Összefoglaló

A Yahoo! Browser for Android olyan sérülékenységét jelentették, amelyet kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre.

Leírás

A sérülékenységet egy új ablak nyitásakor keletkező nem részletezett hiba okozza, amely kihasználható a címsor tartalmának meghamisítására.

A sérülékenységet az 1.4.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 53214
CVE-2013-2307 - NVD CVE-2013-2307
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »