Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2019
L'aplicació Outlook de la gegant Microsoft per a dispositius Android presenta una vulnerabilitat de tipus cross-site scripting emmagatzemat en la forma en què l'aplicació tracta el missatge de correu entrant. En cas de ser explotada, un atacant remot pot executar codi en el terminal mòbil simplement enviant un correu electrònic amb un contingut específic.
Segons Microsoft, diverses fonts han sigut les que els han informat de la fallada de seguretat, no obstant això, encara no es disposa de detalls tècnics ni de prova de concepte pública.
Es recomana si es fa ús d'aquesta aplicació, descarregar l'última versió disponible.
Més informació sobre la notícia ací.