CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/04/2019

Descoberta una vulnerabilitat en el navegador predeterminat dels dispositius Android de Xiaomi

La vulnerabilitat descoberta permetria realitzar atacs de falsejament de personalitat als URL visitats

Risc: Alt

A causa d'una fallada d'en la barra de navegació, l'atacant podria fer creure a l'usuari que es troba navegant en una pàgina legítima quan en realitat no ho és.

 La vulnerabilitat ha sigut reportada a Xiaomi i segons la informació que s'ha fet pública, la fallada s’hauria provocat perquè el navegador no processa correctament el paràmetre q dels ULR, i falla en mostrar la part de l’URL que va davant de ?q=.

 Pots trobar el detall de l'alerta en el següent enllaç.

A causa d'una fallada d'en la barra de navegació, l'atacant podria fer creure a l'usuari que es troba navegant en una pàgina legítima quan en realitat no ho és.

 

La vulnerabilitat ha sigut reportada a Xiaomi i segons la informació que s'ha fet pública, la fallada s’hauria provocat perquè el navegador no processa correctament el paràmetre q dels ULR, i falla en mostrar la part de l’URL que va davant de ?q=.

 

Pots trobar el detall de l'alerta en el següent enllaç.

Sistemes Afectats:

Xiaomi Mi browser 10.5.6-g (MIUI native browser) i Mint Browser 1.5.3

Referències:

CVE-2019-10875

Solució:None Notes: None
Font: Hispasec - Una al día

CSIRT-CV