Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2019
Important fallada en l'aplicació mòbil de Outlook que afecta a milions d'usuaris
Microsoft ha publicat una actualització per a Outlook en la seua versió aplicació mòbil per a Android que afecta al voltant de 100 milions d'usuaris a causa d'una vulnerabilitat de tipus XSS emmagatzemat.
L'aplicació Outlook de la gegant Microsoft per a dispositius Android presenta una vulnerabilitat de tipus cross-site scripting emmagatzemat en la forma en què l'aplicació tracta el missatge de correu entrant. En cas de ser explotada, un atacant remot pot executar codi en el terminal mòbil simplement enviant un correu electrònic amb un contingut específic.
Segons Microsoft, diverses fonts han sigut les que els han informat de la fallada de seguretat, no obstant això, encara no es disposa de detalls tècnics ni de prova de concepte pública.
Es recomana si es fa ús d'aquesta aplicació, descarregar l'última versió disponible.
Més informació sobre la notícia ací.