Hlavní navigace

Chyba v prohlížeči od Xiaomi umožňuje podvržení adresy

Sdílet

Jan Fikar 5. 4. 2019
Xiaomi logo

Na telefonech Xiaomi by bylo lépe nepoužívat vestavěný prohlížeč MI browser, případně jeho ekvivalent z obchodu Google Play Mint browser. Oba obsahují zranitelnost CVE-2019–10875 (odkaz v současnosti nefunguje), která byla nalezena výzkumníkem Arif Khan.

Škodlivá stránka může podvrhnout adresu v adresovém řádku. Xiaomi přiznalo Arifu odměnu 99 dolarů za zranitelnost v MI browseru a 99 dolarů za zranitelnost v Mint browseru, neřeklo však, kdy zranitelnost odstraní. Zajímavé také je, že se zranitelnost týká jen mezinárodní verze, čínská verze ji nemá.

(zdroj: thehackernews)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.