
Na telefonech Xiaomi by bylo lépe nepoužívat vestavěný prohlížeč MI browser, případně jeho ekvivalent z obchodu Google Play Mint browser. Oba obsahují zranitelnost CVE-2019–10875 (odkaz v současnosti nefunguje), která byla nalezena výzkumníkem Arif Khan.
Škodlivá stránka může podvrhnout adresu v adresovém řádku. Xiaomi přiznalo Arifu odměnu 99 dolarů za zranitelnost v MI browseru a 99 dolarů za zranitelnost v Mint browseru, neřeklo však, kdy zranitelnost odstraní. Zajímavé také je, že se zranitelnost týká jen mezinárodní verze, čínská verze ji nemá.
(zdroj: thehackernews)