Phát hiện lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến hơn 100 triệu người dùng Outlook trên Android

Microsoft mới đây vừa chính thức phát hành phiên bản cập nhật của ứng dụng Outlook trên Android, vá một lỗ hổng bảo mật nghiêm trọng nằm trong ứng dụng email phổ biến được sử dụng bởi hơn 100 triệu người dùng trên toàn thế giới.

Phát hiện lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến hơn 100 triệu người dùng Outlook trên Android - CyberSec365.org

Theo công bố, ứng dụng Outlook dành cho Android phiên bản 3.0.88 chứa một lỗ hổng cross-site scripting (có mã hiệu CVE-2019-1105). Với lỗ hổng này, tin tặc hoàn toàn có thể thực thi mã lệnh tùy ý từ xa lên thiết bị được nhắm mục tiêu bằng cách gởi cho nạn nhân một email được thiết kế riêng cho lỗ hổng này.

"The attacker who successfully exploited this vulnerability could then perform cross-site scripting attacks on the affected systems and run scripts in the security context of the current user."

Theo công bố của Microsoft, lỗ hổng này được báo cáo bởi các nhà nghiên cứu bảo mật. Tuy nhiên, Microsoft không công bố bất kỳ chi tiết kỹ thuật và bằng chứng khái niệm khai thác nào về lỗ hổng này. Bên cạnh đó, Microsoft cũng không phát hiện được bất kỳ cuộc tấn công nào nhắm vào lỗ hổng này ngoài tự nhiên.
Hiện tại, người dùng Android được khuyến cáo nên cập nhật ứng dụng Outlook của mình sớm nhất có thể để phòng tránh các cuộc tấn công từ xa.

Theo: The Hacker News