В браузерах Dolphin и Mercury обнаружены уязвимости
В двух относительно популярных альтернативных браузерах для операционной системы Android, Dolphin и Mercury, обнаружены уязвимости, эксплойт которых чреват удаленным исполнением кода или чтением/записью произвольных файлов. Как сообщает «Лаборатория Касперского», отчет и PoC-эксплойты для обнаруженных уязвимостей опубликовал ИБ-исследователь Бенджамин Уатсон (Benjamin Watson), известный под псевдонимом Rotlogix.
При условии, что атакующий и целевой пользователь находятся в общей сети, атакующий сможет воспользоваться уязвимостью в браузере Dolphin, когда пользователь скачает и установит новую тему для браузера.
Изучив код браузера, Rotlogix обнаружил, что тот обладает возможностью распаковывать и устанавливать файлы тем. Эксперт также обнаружил, что если загружаемый трафик был пущен через прокси, то в него можно внедрить модифицированную тему, и таким образом получить возможность совершать запись произвольных файлов в директорию, используемую браузером. Он отметил, что если при это создать специальную библиотеку и перезаписать её поверх оригинальной можно получить возможность «беспрепятственно исполнять произвольный код».
В опубликованном в блоге эксперта посте говорится, что разработчикам Dolphin было известно об этой уязвимости. На просьбу прокомментировать ситуацию, представитель компании в понедельник ответил, что разработка фикса идет полным ходом.
Браузер Dolphin, разработанный и поддерживаемый компанией Mobotap, Inc. из Сан-Франциско, был установлен 50-100 млн. раз, и является наиболее популярным альтернативным браузером для Android после Chrome и Firefox. В минувший понедельник для браузера вышло обновление, однако не ясно содержало ли оно фикс для уязвимости удаленного исполнения кода.
По словам эксперта, проблема в другом браузере, Mercury, разрабатываемом компанией iLegendSoft Inc., связана с плохой реализацией схемы Intent URI и уязвимостью типа path traversal (PT). Баги в Mercury кроются в его функции WiFi Transfer. Со слов исследователя эксплойт уязвимости возможен при помощи вредоносной HTML-страницы и позволяет атакующему «запускать частные объекты типа Activity».
После детального изучения проблемы Rotlogix обнаружил, что при помощи PT-уязвимости возможно не только считывать данные из директории браузера, но и загружать, выгружать и заменять определенные файлы.
08.10.2020 18:26
Пользователи мобильного приложения «Моя Москва» теперь могут просмотреть, скачать и переслать электронную квитанцию по почте или с помощью мессенджеров
30.09.2020 16:13
Помимо этого, ведомство также разрабатывает приложение для видеосвязи, аналогичное Skype и Zoom
23.09.2020 13:12
Голосовая помощница «Алиса» научилась определять, кто к ней обращается — взрослый или ребенок — и учитывает это при составлении ответа
15.09.2020 18:19
Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.
01.09.2020 14:31
Социальная сеть «ВКонтакте» представила мини-приложение «Чеклисты», с помощью которого пользователи могут закреплять хорошие привычки или избавляться от вредных
|
08.10.2020 18:26
Пользователи мобильного приложения «Моя Москва» теперь могут просмотреть, скачать и переслать электронную квитанцию по почте или с помощью мессенджеров
16.12.2019 23:04
Опубликован рейтинг самых часто скачиваемых мобильных приложений и игр за последнее десятилетие как в России, так и во всем мире
11.10.2017 23:35
Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware
19.05.2008 16:04
Mail.Ru объявила о выходе новой версии мессенджера Mail.Ru Агент 5.1
12.10.2007 08:42
Теперь лицензию на систему контроля и учета рабочего времени Maxapt QuickEye можно получить бесплатно
|
|
