В браузерах Dolphin и Mercury обнаружены уязвимости
Новости Программы
В двух относительно популярных альтернативных браузерах для операционной системы Android, Dolphin и Mercury, обнаружены уязвимости, эксплойт которых чреват удаленным исполнением кода или чтением/записью произвольных файлов. Как сообщает «Лаборатория Касперского», отчет и PoC-эксплойты для обнаруженных уязвимостей опубликовал ИБ-исследователь Бенджамин Уатсон (Benjamin Watson), известный под псевдонимом Rotlogix.
При условии, что атакующий и целевой пользователь находятся в общей сети, атакующий сможет воспользоваться уязвимостью в браузере Dolphin, когда пользователь скачает и установит новую тему для браузера.
Изучив код браузера, Rotlogix обнаружил, что тот обладает возможностью распаковывать и устанавливать файлы тем. Эксперт также обнаружил, что если загружаемый трафик был пущен через прокси, то в него можно внедрить модифицированную тему, и таким образом получить возможность совершать запись произвольных файлов в директорию, используемую браузером. Он отметил, что если при это создать специальную библиотеку и перезаписать её поверх оригинальной можно получить возможность «беспрепятственно исполнять произвольный код».
В опубликованном в блоге эксперта посте говорится, что разработчикам Dolphin было известно об этой уязвимости. На просьбу прокомментировать ситуацию, представитель компании в понедельник ответил, что разработка фикса идет полным ходом.
Браузер Dolphin, разработанный и поддерживаемый компанией Mobotap, Inc. из Сан-Франциско, был установлен 50-100 млн. раз, и является наиболее популярным альтернативным браузером для Android после Chrome и Firefox. В минувший понедельник для браузера вышло обновление, однако не ясно содержало ли оно фикс для уязвимости удаленного исполнения кода.
По словам эксперта, проблема в другом браузере, Mercury, разрабатываемом компанией iLegendSoft Inc., связана с плохой реализацией схемы Intent URI и уязвимостью типа path traversal (PT). Баги в Mercury кроются в его функции WiFi Transfer. Со слов исследователя эксплойт уязвимости возможен при помощи вредоносной HTML-страницы и позволяет атакующему «запускать частные объекты типа Activity».
После детального изучения проблемы Rotlogix обнаружил, что при помощи PT-уязвимости возможно не только считывать данные из директории браузера, но и загружать, выгружать и заменять определенные файлы.
19.04.2025 23:02
Выпущен K-Lite Codec Pack 18.9
Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
