В браузере Samsung Internet Browser обнаружили опасную уязвимость

В интернет-браузере Samsung Internet Browser, который устанавливается на сотни миллионов Android-устройств от Samsung, обнаружена опасная уязвимость, позволяющая похищать пароли и файлы cookie при посещении сайта, контролируемого злоумышленниками.

Уязвимость CVE-2017-17692, обнаруженная исследователем безопасности Дхираем Мишрой (Dhiraj Mishra), позволяет обойти политику единого происхождения (Same Origin Policy, SOP). Уязвимость затрагивает версию Samsung Internet Browser 5.4.02.3 и более ранние версии.

Политика единого происхождения является функцией безопасности, применяемой в современных браузерах, которая позволяет взаимодействовать с web-страницами с одного и того же сайта и вместе с тем предотвращать вмешательство не связанных друг с другом ресурсов.

Проблема позволяет злоумышленнику похищать данные, такие как пароли или файлы cookie, с сайтов, открытых пользователем на других вкладках.

Как пояснили исследователи безопасности из компании Rapid7, когда браузер Samsung открывает новую вкладку в одном домене с помощью скрипта Javascript, то данный скрипт может перезаписать содержимое страницы. Таким образом, скрипт может нарушить SOP, выполнив действия с одного сайта (контролируемого злоумышленником) в контексте другого ресурса (атакуемого). По сути, преступник может внедрить произвольный скрипт Javascript в любой домен, если жертва посетит контролируемую им web-страницу.

Кроме этого, атакующие хакеры могут даже скопировать файлы cookie сессии или перехватить сессию, а также прочитать электронную почту и написать письмо от имени пользователя.

Исследователь уведомил Samsung об уязвимости.

Мишра опубликовал эксплоит для данной уязвимости, а также обнародовал видео с демонстрацией атаки.

Ранее сообщалось о том, что видеоблогер показал, как можно отремонтировать смартфон Nokia 8.



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *