Kwetsbaarheid in Samsung Internet Browser

Er is een kwetsbaarheid ontdekt in Samsung Internet Browser.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid in Samsung Internet Browser
Advisory ID     : NCSC-2017-1117
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2017-17692
                  (http://cve.mitre.org/cve/)
Schade          : high
                  Manipulatie van gegevens
                  Remote code execution (Gebruikersrechten)
Uitgiftedatum   : 20171231
Toepassing      : Samsung Galaxy
Versie(s)       : 
Platform(s)     : 

Samenvatting
   Er is een kwetsbaarheid ontdekt in Samsung Internet Browser.

Gevolgen
   Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk
   misbruiken om willekeurige JavaScript-code uit te voeren in de
   webbrowser van de gebruiker of voor het verkrijgen van gevoelige
   informatie.

Beschrijving
   - CVE-2017-17692
   De Samsung Internet Browser bevat een kwetsbaarheid in de
   Same-Origin-Policy-implementatie. Hierdoor is het mogelijk voor een
   kwaadwillende op afstand om gevoelige informatie te verkrijgen of om
   willekeurige JavaScript-code uit te voeren op legitieme webpagina's
   door de gebruiker te overtuigen om op een link te klikken.

Mogelijke oplossingen
   Er zijn updates beschikbaar voor Samsung Internet Browser op Google
   Play. Hoewel er een nieuwe versie van de Samsung Internet Browser
   beschikbaar is dan de kwetsbare versie, is het niet duidelijk of de
   kwetsbaarheid hierin is verholpen. Voor de meest recente versie van
   Samsung Internet Browser zie:
   
   https://play.google.com/store/apps
      /details?id=com.sec.android.app.sbrowser

Hyperlinks
   https://datarift.blogspot.nl/p
      /samsung-interent-browser-sop-bypass-cve.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.1 (Build 777)
Charset: utf-8
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=qCdc
-----END PGP SIGNATURE-----

Wat is het NCSC?

CSBN 2017

Nederland digitaal veilig