Un pirate informatique ayant mis en place un programme de phishing sur Darknet a été condamné à un an d'emprisonnement
infosec

Un pirate informatique ayant mis en place un programme de phishing sur Darknet a été condamné à un an d'emprisonnement

Un résident de New Haven, dans le Connecticut, a été condamné à un an d'emprisonnement après un système de phishing par réseau noir rentable. Le ...
Lire la suite
infosec

Nokia 9 PureView: se déverrouille même avec du chewing-gum en raison d'une erreur

Lorsque Nokia a annoncé la sortie de Nokia 9 PureView, beaucoup l'attendaient avec impatience. Le ...
Lire la suite
infosec tweaks

Gestionnaires de mots de passe - Crash Test: les outils de marché les plus populaires!

Si vous n'avez jamais utilisé de gestionnaire de mot de passe, l'une des meilleures pratiques de sécurité recommandées par les experts ...
Lire la suite
infosec

Bodybuilding.com: Permet de réinitialiser les mots de passe après une attaque

Chaque jour, une nouvelle attaque se fait jour. Cette fois, la victime est le populaire site Bodybuilding.com ....
Lire la suite
infosec

Les applications de santé mentale partagent vos données avec les entreprises

Il y a trois choses à notre époque. La première est que le mobile a tellement pénétré dans nos vies, dans ...
Lire la suite
Actualités

La vulnérabilité critique aux appareils Android exploite les données personnelles!

Sergey Toshin, chercheur en sécurité à Positive Technologies, a découvert une vulnérabilité qui existait sur toutes les versions d'Android à partir de 4.4. Il a été découvert que c'est une erreur dans WebView, qui pourraient être utilisés pour installer des logiciels malveillants ou des applications instantanées afin d'accéder aux données personnelles de l'utilisateur, jeton et en-têtes identification et autres données importantes.

L'erreur a été classée comme "Haute" criticité de Google quand il a été libéré patch de sécurité (CVE-2019-5765).

L'erreur a été détectée dans Chrome qui utilise WebView sur Android 4.4 et les versions ultérieures. La WebView permet aux sites Web d'apparaître sur les applications Android. Cela a peut-être affecté les navigateurs mobiles basés sur Chrome, tels que Google Chrome, le navigateur Internet Samsung, etc. Navigateur Yandex.

Android

Le bug a été corrigé dans le dernier Google Chrome 72, mais les utilisateurs d'Android sont invités à vérifiez s'ils ont bénéficié de la mise à jour critique.

Leigh-Anne Galloway, responsable de la résilience de la cybersécurité chez Positive Technologies, a déclaré:Depuis Android 7.0, WebView a été mis en œuvre via Google Chrome la mise à jour de votre navigateur suffit donc pour corriger le bogue. Dans les versions précédentes d'Android, WebView devait être mis à jour via Google Play. Utilisateurs qui n'ont pas de services Google Play sur leurs smartphones, ils devront attendre une mise à jour de WebView du fabricant du périphérique. "

Avez-vous une opinion? Laissez votre commentaire

L’auteur ne vous permet de copier son texte que si vous indiquez la source (SecNews.gr), en tant qu'adresse e-mail (URL en direct) de l'article.
Mis à jour le by

Interactions Reader

Αφήστε μια απάντηση

Votre adresse email n'est pas publiée. Les champs obligatoires sont marqués *