Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2014
L’investigador Rafay Baloch ha publicat una vulnerabilitat que afecta el navegador per defecte present en prop del 75% dels dispositius Android del mercat.
A causa d’este problema, si un usuari visitara una pàgina web maliciosa, l’atacant que la controlara podria tindre accés a les dades personals que este usuari tinguera obertes en altres finestres del navegador, podent inclús suplantar la seua identitat.
Sistemes Afectats:Navegadors AOSP (Android Open Source Project) per defecte en versions d’Android anteriors a la 4.4.
Referències:CVE-2014-6041
Solució:Es recomana actualitzar el navegador si hi ha actualització disponible o, en cas contrari, utilitzar navegadors alternatius, com Firefox o Chrome.
Per a saber quina versió d’Android té un dispositiu cal dirigir-se al menú Ajustos > Sobre el telèfon > Versió d’Android
Notes:
Android Browser Same Origin Policy Bypass < 4.4 - CVE-2014-6041
Oficina de Seguridad del Internauta