برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان امنیتی

آسیب‌پذیری اصلاح نشده در مرورگرهای MI browser و Mint browser

محققان موفق به کشف یک آسیب‌پذیری بحرانی در مروگرهای MI browser و Mint browser تولید شرکت شیائومی شده‌اند که در فروشگاه گوگل پلی در دسترس عموم است. توصیه می‌شود چنانچه کاربر این برنامه‌ها هستید، استفاده از آن‌ها را تا زمان انتشار اصلاحیه امنیتی متوقف کنید.


17 فروردین 98 | 12:51
آسیب‌پذیری اصلاح نشده در مرورگرهای MI browser و Mint browser

به‌تازگی یک محقق امنیتی با نام عارف خان «Arif Khan»، موفق به کشف یک آسیب‌پذیری بحرانی در مرورگرهای اندرویدی MI browser و Mint browser، تولید شرکت شیائومی شده‌ است که امکان دستکاری URLهای نمایش داده شده به کاربران را توسط مهاجمان فراهم می‌سازد.

مرورگرهای MI browser و Mint browser، از جمله برنامه‌های پیش‌فرض و از قبل نصب شده در گوشی‌های شیائومی است که بیش از ۱۵۰ میلیون کاربر محصولات این شرکت را در شرایط خطر قرار داده است.

براساس ویدیو منتشر شده توسط این محقق امنیتی، مهاجمان می‌توانند از آسیب‌پذیری این مرورگرها در زمان نمایش URLها به کاربر، برای انجام حملات مختلف، مانند حملات فیشینگ استفاده کنند. ویدیو زیر نمونه اثبات این آسیب‌پذیری در این دو مرورگر است که با شناسه CVE-2019-10875 ثبت و قابل پیگیری است. 

 

 

توصیه می‌شود چنانچه کاربر این مرورگرها هستید، استفاده از آن‌ها را تا زمان انتشار اصلاحیه امنیتی و رفع این آسیب‌پذیری متوقف کنید و از برنامه‌های امن، به‌عنوان جایگزین استفاده کنید. 

 

 

توضیحات بیشتر در:

Unpatched Flaw in Xiaomi's Built-in Browser App Lets Hackers Spoof URLs

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.