Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2014
Fallo de seguridad en el navegador por defecto de Android
Se ha publicado un problema de seguridad que afecta al navegador por defecto de Android, presente en cerca del 75% de los dispositivos.El investigador Rafay Baloch ha publicado una vulnerabilidad que afecta al navegador por defecto presente en cerca del 75% de los dispositivos Android del mercado.
Debido a este problema, si un usuario visitase una página web maliciosa, el atacante que la controlase podría tener acceso los datos personales que este usuario tuviese abiertos en otras ventanas del navegador, pudiendo incluso suplantar su identidad.
Sistemas Afectados:Navegadores AOSP (Android Open Source Project) por defecto en versiones de Android anteriores a la 4.4.
Referencias:CVE-2014-6041
Solución:Se recomienda actualizar el navegador si hay actualización disponible, o en caso contrario, utilizar navegadores alternativos, como Firefox o Chrome.
Para saber que versión de Android tiene un dispositivo hay que dirigirse al menú Ajustes > Acerca del teléfono > Versión de Android.
Notas:Android Browser Same Origin Policy Bypass < 4.4 - CVE-2014-6041
Oficina de Seguridad del Internauta