三星安卓瀏覽器爆嚴重「同源策略」漏洞 或影響數億移動設備

2018.01.01 周一

安全資訊

資訊要點

Forever 21證實其消費者支付銀行卡信息被暴露給了黑客。不過並未公布受影響的客戶數量，僅表示曾在今年4月3日至11月18日之間發生的交易受在影響範圍內。黑客們收集走了信用卡號碼、卡片可使用截止日期、驗證碼甚至持卡人的姓名。

網路安全研究人員 Dhiraj Mishra 近期披露三星 Android 瀏覽器一處關鍵 「同源策略」（ SOP ）漏洞（CVE-2017-17692），該漏洞存在於三星互聯網瀏覽器 5.4.02.3 版本或更早版本之中，可允許攻擊者在用戶訪問惡意網站後竊取密碼或 cookie 會話等重要信息。

國際要聞

Forever 21 證實：公司支付系統遭黑客攻擊

http://hackernews.cc/archives/19076

三星 Android 瀏覽器爆嚴重「同源策略」漏洞，或影響數億移動設備（POC 已公布）

http://hackernews.cc/archives/19093

信息安全 · 選擇安恆

www.dbappsecurity.com.cn

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！