+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Microsoft выпустила обновление Android-версии почтового клиента Outlook, устраняющее серьезную уязвимость

Microsoft выпустила обновление Android-версии почтового клиента Outlook, устраняющее серьезную уязвимость

Microsoft выпустила обновление Android-версии почтового клиента Outlook, устраняющее серьезную уязвимость, которая позволяет выполнить произвольный код на атакуемом устройстве и потенциально провести спуфинг-атаку.

Проблема (CVE-2019-1105) связана с парсингом входящих сообщений и может быть проэксплуатирована путем отправки жертве специально сформированного сообщения.

«Атакующий, успешно проэксплуатировавший уязвимость, может осуществить XSS-атаку и запустить скрипт в контексте текущего пользователя», - указывается в предупреждении Microsoft.

Баг затрагивает версии Outlook для Android до 3.0.88. В настоящее время свидетельств использования данной уязвимости в реальных атаках не выявлено.

Другие новости

Лучшая цена