100 triệu người dùng ứng dụng Outlook trên Android bị ảnh hưởng bởi lỗ hỗng bảo mật nghiêm trọng

www.tuoitre.vn -   24/06/2019 08:00:00 1729

Bản cập nhật phiên bản “Outlook for Android” được Microsoft phát hành ngày 21/6/2019, đã vá một lỗ hổng bảo mật nghiêm trọng, tồn tại trong ứng dụng email phổ biến của người dùng, hiện đang được sử dụng bởi 100 triệu người dùng.

100 triệu người dùng ứng dụng Outlook trên Android bị ảnh hưởng bởi lỗ hỗng bảo mật nghiêm trọng

Theo thông tin từ phiên bản cập nhật, ứng dụng Outlook với phiên bản trước 3.0.88 dành cho Android đang chứa một lỗ hổng lưu trữ các dữ liệu xuyên trang (CVE-2019-1105) trong cách mà ứng dụng lưu những email được gửi đến.

Nếu lỗ hổng bảo mật này bị khai thác, kẻ tấn công từ xa có thể thực thi các mã độc hại trong ứng dụng của thiết bị mục tiêu chỉ bằng cách gửi cho nạn nhân những email được tạo đặc biệt.

Theo Microsoft, lỗ hổng đã được báo cáo bởi một nhóm các nhà nghiên cứu bảo mật hoạt động độc lập gồm Bryan Appleby từ F5 Networks, Sander Vanrapenbusch, Tom Wyckhuys, Eliraz Duek từ CyberArk và Gaurav Kumar.

Hiện thông tin chi tiết hoặc các bằng chứng về lỗ hổng bảo mật này đã được công bố và Microsoft cho biết tính đến hiện tại chưa có bất kỳ cuộc tấn công nào liên quan đến việc khai thác lỗ hổng này.

Nếu thiết bị Android của bạn chưa cập nhật tự động, bạn nên nhanh chóng cập nhật ứng dụng Outlook ngay trên Google Play Store.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 16
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 15
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 18
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 17
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 17
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...

Nhóm Lazarus khai thác lỗ hổng của Googl...

23/10/2024 08:00:00 11
Nhóm đe dọa Triều Tiên có tên là Lazarus Group đã bị quy cho tội khai thác lỗ hổng zero-day của một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ