Hlavní navigace

Chyba v prohlížeči od Xiaomi umožňuje podvržení adresy

Sdílet

Jan Fikar
Xiaomi logo

Na telefonech Xiaomi by bylo lépe nepoužívat vestavěný prohlížeč MI browser, případně jeho ekvivalent z obchodu Google Play Mint browser. Oba obsahují zranitelnost CVE-2019–10875 (odkaz v současnosti nefunguje), která byla nalezena výzkumníkem Arif Khan.

Škodlivá stránka může podvrhnout adresu v adresovém řádku. Xiaomi přiznalo Arifu odměnu 99 dolarů za zranitelnost v MI browseru a 99 dolarů za zranitelnost v Mint browseru, neřeklo však, kdy zranitelnost odstraní. Zajímavé také je, že se zranitelnost týká jen mezinárodní verze, čínská verze ji nemá.

(zdroj: thehackernews)