Новость дня: Выпущена Windows 10 October 2020 Update

В браузерах Dolphin и Mercury обнаружены уязвимости



В браузерах Dolphin и Mercury обнаружены уязвимости


В двух относительно популярных альтернативных браузерах для операционной системы Android, Dolphin и Mercury, обнаружены уязвимости, эксплойт которых чреват удаленным исполнением кода или чтением/записью произвольных файлов. Как сообщает «Лаборатория Касперского», отчет и PoC-эксплойты для обнаруженных уязвимостей опубликовал ИБ-исследователь Бенджамин Уатсон (Benjamin Watson), известный под псевдонимом Rotlogix.

При условии, что атакующий и целевой пользователь находятся в общей сети, атакующий сможет воспользоваться уязвимостью в браузере Dolphin, когда пользователь скачает и установит новую тему для браузера.

Изучив код браузера, Rotlogix обнаружил, что тот обладает возможностью распаковывать и устанавливать файлы тем. Эксперт также обнаружил, что если загружаемый трафик был пущен через прокси, то в него можно внедрить модифицированную тему, и таким образом получить возможность совершать запись произвольных файлов в директорию, используемую браузером. Он отметил, что если при это создать специальную библиотеку и перезаписать её поверх оригинальной можно получить возможность «беспрепятственно исполнять произвольный код».

В опубликованном в блоге эксперта посте говорится, что разработчикам Dolphin было известно об этой уязвимости. На просьбу прокомментировать ситуацию, представитель компании в понедельник ответил, что разработка фикса идет полным ходом.

Браузер Dolphin, разработанный и поддерживаемый компанией Mobotap, Inc. из Сан-Франциско, был установлен 50-100 млн. раз, и является наиболее популярным альтернативным браузером для Android после Chrome и Firefox. В минувший понедельник для браузера вышло обновление, однако не ясно содержало ли оно фикс для уязвимости удаленного исполнения кода.

По словам эксперта, проблема в другом браузере, Mercury, разрабатываемом компанией iLegendSoft Inc., связана с плохой реализацией схемы Intent URI и уязвимостью типа path traversal (PT). Баги в Mercury кроются в его функции WiFi Transfer. Со слов исследователя эксплойт уязвимости возможен при помощи вредоносной HTML-страницы и позволяет атакующему «запускать частные объекты типа Activity».

После детального изучения проблемы Rotlogix обнаружил, что при помощи PT-уязвимости возможно не только считывать данные из директории браузера, но и загружать, выгружать и заменять определенные файлы.

Автор: Softodrom.ru
Дата:
Новые статьи: Программы
08.10.2020 18:26

В приложении «Моя Москва» стал доступен единый платежный документ

Пользователи мобильного приложения «Моя Москва» теперь могут просмотреть, скачать и переслать электронную квитанцию по почте или с помощью мессенджеров


30.09.2020 16:13

В Минпросвещения рассказали о разработке российского аналога TikTok для школьников

Помимо этого, ведомство также разрабатывает приложение для видеосвязи, аналогичное Skype и Zoom


23.09.2020 13:12

«Алиса» научилась общаться с детьми

Голосовая помощница «Алиса» научилась определять, кто к ней обращается — взрослый или ребенок — и учитывает это при составлении ответа


15.09.2020 18:19

Выпущен CCleaner 5.71

Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.


01.09.2020 14:31

«ВКонтакте» поможет избавиться от вредных привычек с помощью мини-приложения

Социальная сеть «ВКонтакте» представила мини-приложение «Чеклисты», с помощью которого пользователи могут закреплять хорошие привычки или избавляться от вредных


Популярное: Программы
08.10.2020 18:26

В приложении «Моя Москва» стал доступен единый платежный документ

Пользователи мобильного приложения «Моя Москва» теперь могут просмотреть, скачать и переслать электронную квитанцию по почте или с помощью мессенджеров


16.12.2019 23:04

Названы самые скачиваемые в России мобильные приложения и игры десятилетия

Опубликован рейтинг самых часто скачиваемых мобильных приложений и игр за последнее десятилетие как в России, так и во всем мире


11.10.2017 23:35

Помощница «Алиса» — шпион «Яндекса»?

Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware


19.05.2008 16:04

Mail.Ru Агент заговорил по-узбекски

Mail.Ru объявила о выходе новой версии мессенджера Mail.Ru Агент 5.1


12.10.2007 08:42

Берем время под контроль - напиши отзыв и получи бесплатную лицензию на Maxapt QuickEye!

Теперь лицензию на систему контроля и учета рабочего времени Maxapt QuickEye можно получить бесплатно


» Оставьте первым свой комментарий

Новости /
Программы /
В браузерах Dolphin и Mercury обнаружены уязвимости
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика