Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/04/2019
A causa d'una fallada d'en la barra de navegació, l'atacant podria fer creure a l'usuari que es troba navegant en una pàgina legítima quan en realitat no ho és.
La vulnerabilitat ha sigut reportada a Xiaomi i segons la informació que s'ha fet pública, la fallada s’hauria provocat perquè el navegador no processa correctament el paràmetre q dels ULR, i falla en mostrar la part de l’URL que va davant de ?q=.
Pots trobar el detall de l'alerta en el següent enllaç.
Sistemes Afectats:Xiaomi Mi browser 10.5.6-g (MIUI native browser) i Mint Browser 1.5.3
Referències:CVE-2019-10875
Solució:None Notes: None