خلاصه: یک آسیب پذیری بحرانی در مرورگر از پیش نصب شده بر روی دستگاه های اندرویدی سامسونگ کشف شده است. این آسیب پذیری در صورتی که کاربر از یک وبسایت کنترل شده توسط مهاجم بازدید کند به او امکان دزدیدن داده هایی مانند رمزهای عبور یا cookieها از سایت هایی که قربانی در صفحات مختلف مرورگر باز کرده است را می دهد.
یک آسیب پذیری بحرانی در مرورگر از پیش نصب شده بر روی دستگاه های اندرویدی سامسونگ کشف شده است. این آسیب پذیری در صورتی که کاربر از یک وب سایت کنترل شده توسط مهاجم بازدید کند به او امکان دزدیدن داده از صفحات مرورگر را می دهد.
آسیب پذیری کشف شده که با شناسه ی CVE-2017-17692 ردیابی می شود در مرورگر اینترنت سامسونگ نسخه ی ۵.۴.۰۲.۳ و ماقبل آن قرار دارد.
در مرورگرهای مدرن یک ویژگی امنیتی به نام (Same Origin Policy (SOP وجود دارد که امکان تعامل صفحات وب از یک وب سایت یکسان را فراهم کرده و همچنین مانع دسترسی سایت های غیرمرتبط می شود. به عبارت دیگر، SOP اطمینان حاصل می کند که کد جاوااسکریپت از یک مبدا قادر به دسترسی به ویژگی های یک وبسایت دیگر نباشد. آسیب پذیری کشف شده امکان دور زدن SOP را فراهم می کند و به وب سایت های مخرب امکان دزدیدن داده هایی مانند رمزهای عبور یا cookieها از سایت هایی که قربانی در صفحات مختلف مرورگر باز کرده است را می دهد.
مهاجمان حتی می توانند با استفاده از این آسیب پذیری یک کپی از کوکی نشست شما برداشته یا با عملیات session hijack از طرف شما ایمیل هایی را نوشته یا بخوانند.
از آنجایی که کد اکسپلویت متااسپلویت برای این آسیب پذیری در مرورگر اینترنت سامسونگ به صورت عمومی در دسترس است هرکس با کمترین دانش فنی می تواند از این آسیب پذیری در تعداد زیادی از دستگاههای سامسونگ بهره برداری کند.
