El navegador móvil de Samsung, integrado en los dispositivos Galaxy e instalado en millones de otros dispositivos, presenta graves problemas de seguridad en las versiones 5.4.02.3 y anteriores. La vulnerabilidad (CVE-2017-17692) permite a una persona malintencionada inyectar código libremente desde un sitio web a otra página abierta.
Aunque la falla ha sido revelada recientemente, su descubrimiento data de hace varios meses. Elí usuario e investigador Dhiraj Mishra ha documentado en septiembre el proceso del método de reemplazo, lo que permite que las páginas dentro de un dominio interactúen entre sí, lo normal sería que impida que otros sitios interfieran. Por ejemplo, el hacker puede mostrar un formulario de identificación falso en un sitio como Google y recuperar la información ingresada, o incluso recuperar la conexión de la cookie.
Afortunadamente, el fabricante surcoreano ya ha solucionado el error. El equipo de seguridad de Samsung agradecieron el informe e indicaron que ya se había enviado un parche en las actualizaciones posteriores.
Los modelos Galaxy Note 8 y posteriores no se ven afectados porque integran el parche como base. Otros dispositivos en los que existe una versión obsoleta de la aplicación se deben actualizar a través del administrador de aplicaciones en la configuración del sistema o directamente desde Play Store.
Les sugerimos a los usuarios que hagan esta actualización, ya que es crítica, y dado que este proceso operativo ahora está integrado en las herramientas de intrusión informática (incluida MSF).
No te olvides compartir la información para que otras personas también estén informadas – Síguenos en Facebook como Peruconnection
