Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/04/2019
Descubierta una vulnerabilidad en el navegador predeterminado de los dispositivos Android de Xiaomi
La vulnerabilidad descubierta, permitiría realizar ataques de spoofing a las URLs visitadas.Riesgo: Alto
Debido a un fallo de en la barra de navegación, el atacante podría hacer creer al usuario que se encuentra navegando en una página legítima cuando en realidad no lo es.
La vulnerabilidad ha sido reportada a Xiaomi y según la información que se ha hecho pública, el fallo estaría provocado porque el navegador no procesa correctamente el parámetro q de las URLs, fallando al mostrar la parte de la URL que va delante de ?q=.
Puedes encontrar el destalle de la alerta en el siguiente enlace.
Sistemas Afectados:Xiaomi Mi browser 10.5.6-g (MIUI native browser) y Mint Browser 1.5.3
Referencias:CVE-2019-10875
Solución:None Notas: NoneFuente: Hispasec - Una al día