Microsoft випустила оновлення Android-версії поштового клієнта Outlook, що усуває серйозну вразливість
Microsoft випустила оновлення Android-версії поштового клієнта Outlook, що усуває серйозну вразливість
Microsoft випустила оновлення Android-версії поштового клієнта Outlook, що усуває серйозну вразливість, яка дозволяє виконати довільний код на пристрої, що атакується, і потенційно провести спуфінг-атаку.
Проблема (CVE-2019-1105) пов'язана з парсингом вхідних повідомлень і може бути проексплуатована шляхом надсилання жертві спеціально сформованого повідомлення.
«Той, хто успішно проексплуатував вразливість, може здійснити XSS-атаку і запустити скрипт у контексті поточного користувача», - вказується у попередженні Microsoft.
Баг стосується версії Outlook для Android до 3.0.88. Наразі свідчень використання цієї вразливості в реальних атаках не виявлено.