Samsung Internet : Mise à jour critique du navigateur Web

0
138

Une faille de sécurité de niveau critique a été découverte au sein de Samsung Internet, le navigateur Web présent sur les smartphones et tablettes Samsung. Un correctif est à appliquer afin de combler le risque.

Les anciennes versions du navigateur Samsung Internet sont vulnérables et permettent la fuite d’informations très sensible des utilisateurs : mots de passe, cookies, identifiants de session. La cause ? Un problème sur l’interprétation du principe de “même origine” (“Same-origin policy”). Les attaques pouvaient être mises en place assez simplement (un simple pop-up piégé suffit) avec d’importantes conséquences pour la victime

La faille en question a été détectée par le hacker indien Mishra Dhiraj qui a prévenu Samsung de sa découverte en septembre dernier.  Samsung a agit en octobre en déployant une mise à jour corrective pour son navigateur Web. Si vous l’avez sur votre appareil, vérifiez bien la version : si elle est inférieure ou égale à la version 5.4.02.3, mettez à jour au plus vite.

La vulnérabilité dispose déjà de son module Metasploit (pentest).