प्लेटफ़ॉर्म
android
घटक
samsung-internet
में ठीक किया गया
25.0.0.41
CVE-2024-20869 Samsung Internet में एक अनुचित विशेषाधिकार प्रबंधन भेद्यता है, जो स्थानीय हमलावरों को कुकीज़ के लिए सुरक्षा को बाईपास करने की अनुमति देती है। यह भेद्यता Samsung Internet के संस्करण 24.0.0.40 और उससे पहले के संस्करणों को प्रभावित करती है। संस्करण 25.0.0.41 में इस समस्या का समाधान किया गया है।
यह भेद्यता स्थानीय हमलावरों को कुकीज़ के लिए सुरक्षा को बाईपास करने की अनुमति देती है, जिससे संवेदनशील जानकारी तक अनधिकृत पहुंच हो सकती है। हमलावर कुकीज़ को संशोधित या चुरा सकते हैं, जिससे उपयोगकर्ता सत्रों को हाईजैक किया जा सकता है, व्यक्तिगत डेटा तक पहुंच प्राप्त की जा सकती है, या दुर्भावनापूर्ण क्रियाएं की जा सकती हैं। चूंकि यह भेद्यता स्थानीय पहुंच पर निर्भर करती है, इसलिए इसका प्रभाव डिवाइस पर पहले से मौजूद समझौता किए गए खातों तक सीमित हो सकता है। इस तरह की भेद्यता का शोषण करने से उपयोगकर्ता डेटा की गोपनीयता और अखंडता से समझौता हो सकता है।
CVE-2024-20869 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता 2024-05-07 को प्रकाशित की गई थी। KEV स्थिति अभी तक निर्धारित नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं देखा गया है।
Users of Samsung devices running vulnerable versions of Samsung Internet (≤24.0.0.40) are at risk. This includes individuals who haven't updated their browser recently, as well as organizations that manage fleets of Samsung devices and may need to proactively deploy the update. Shared devices or those with lax security practices are particularly vulnerable.
• android / app: Examine application permissions for unusual access to cookies or browser data. Use Android Debug Bridge (ADB) to inspect the Samsung Internet application's data directory for suspicious files or configurations.
adb shell pm list packages -f
adb shell ls -l /data/data/com.sec.android.app.sbrowser• android / app: Monitor system logs for unusual activity related to cookie access or modification. Use Android Studio's Logcat to filter for relevant events. • android / app: Check for unauthorized applications with elevated privileges that could exploit this vulnerability. Use ADB to list installed packages and their permissions.
adb shell pm list packages -gdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-20869 को कम करने के लिए, Samsung Internet को संस्करण 25.0.0.41 या बाद के संस्करण में तुरंत अपडेट करना आवश्यक है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, कुकीज़ के लिए अतिरिक्त सुरक्षा उपायों को लागू करने पर विचार करें, जैसे कि कुकीज़ तक पहुंच को सीमित करना या संवेदनशील कुकीज़ के लिए सख्त नीतियां लागू करना। यह सुनिश्चित करें कि डिवाइस पर सभी सॉफ़्टवेयर नवीनतम सुरक्षा पैच के साथ अपडेट किए गए हैं।
Actualice Samsung Internet a la versión 25.0.0.41 o posterior. Puede actualizar la aplicación a través de la tienda de aplicaciones de Samsung o Google Play Store. Esto solucionará la vulnerabilidad de gestión de privilegios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-20869 Samsung Internet में एक भेद्यता है जो स्थानीय हमलावरों को कुकीज़ के लिए सुरक्षा को बाईपास करने की अनुमति देती है, जिससे संवेदनशील जानकारी तक अनधिकृत पहुंच हो सकती है।
यदि आप Samsung Internet के संस्करण 24.0.0.40 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Samsung Internet को संस्करण 25.0.0.41 या बाद के संस्करण में अपडेट करें।
CVE-2024-20869 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन इसका शोषण किया जा सकता है।
Samsung की सुरक्षा advisory वेबसाइट पर जाएं और CVE-2024-20869 खोजें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी build.gradle फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।