三星 Galaxy Store 曝严重漏洞,黑客可在目标设备上偷偷安装 APP

admin 2022年11月4日18:28:18安全新闻评论21 views740字阅读2分28秒阅读模式

更多全球网络安全资讯尽在邑安全

The Hacker News 网站披露,三星 Galaxy Store 中披露一个现已修复的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。三星 Galaxy Store 曝严重漏洞,黑客可在目标设备上偷偷安装 APP

据悉,该漏洞由一名独立安全研究员发现并上报,主要影响 Galaxy Store 4.5.32.4 版本,与处理某些深度链接时出现的跨站脚本(XSS)漏洞有关。

上周,Disclosure 在公告中表示,由于没有安全检查深层链接,当用户从包含深层链接的网站访问链接时,攻击者可以在 Galaxy Store 应用程序的 webview 上下文中执行 JS 代码。三星 Galaxy Store 曝严重漏洞,黑客可在目标设备上偷偷安装 APP

XSS 攻击允许攻击者在从浏览器或其他应用程序访问网站时注入和执行恶意的 JavaScript 代码。

Galaxy Store 应用程序中出现的安全漏洞与三星的营销和内容服务(MCS)深层链接配置方式有关,这可能导致向 MCS 网站注入并执行任意代码。

之后,当用户访问该链接时,可能被用来在三星设备上下载和安装带有恶意软件的应用程序。另外,研究人员指出,为了能够成功利用受害者的服务器,攻击者有必要对 chrome 进行 HTTPS 和 CORS 绕过。

原文来自: freebuf.com

原文链接: https://thehackernews.com/2022/10/samsung-galaxy-store-bug-couldve-let.html

欢迎收藏并分享朋友圈,让五邑人网络更安全

三星 Galaxy Store 曝严重漏洞,黑客可在目标设备上偷偷安装 APP

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



原文始发于微信公众号(邑安全):三星 Galaxy Store 曝严重漏洞,黑客可在目标设备上”偷偷“安装 APP

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月4日18:28:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  三星 Galaxy Store 曝严重漏洞,黑客可在目标设备上偷偷安装 APP http://cn-sec.com/archives/1390801.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: