プラットフォーム
android
コンポーネント
samsung-internet
修正版
25.0.0.41
CVE-2024-20869は、Samsung Internetのバージョン24.0.0.40以前に存在する権限管理の不備による脆弱性です。この脆弱性を悪用されると、ローカル攻撃者がCookie保護を回避し、機密情報にアクセスする可能性があります。影響を受けるバージョンは24.0.0.40以前ですが、バージョン25.0.0.41で修正が提供されています。
この脆弱性は、ローカル攻撃者がSamsung InternetのCookie保護をバイパスすることを可能にします。これにより、攻撃者はCookieに保存されている機密情報(セッションID、認証トークンなど)を盗み出す可能性があります。盗まれたCookieを利用して、攻撃者はユーザーになりすまし、不正な操作を実行したり、ユーザーアカウントを乗っ取ったりする可能性があります。この脆弱性は、特に共有デバイスや、セキュリティが低い環境でSamsung Internetを使用しているユーザーにとって、重大なリスクとなります。Cookie保護のバイパスは、他の脆弱性と組み合わされることで、より深刻な攻撃につながる可能性もあります。
CVE-2024-20869は、2024年5月7日に公開されました。現時点では、この脆弱性を悪用した公開されているPoC(Proof of Concept)は確認されていませんが、ローカルアクセス権を持つ攻撃者にとって悪用が容易であると考えられます。CISAのKEV(Known Exploited Vulnerabilities)カタログへの登録状況は不明です。NVD(National Vulnerability Database)の情報も参照し、最新の動向を注視する必要があります。
Users of Samsung devices running vulnerable versions of Samsung Internet (≤24.0.0.40) are at risk. This includes individuals who haven't updated their browser recently, as well as organizations that manage fleets of Samsung devices and may need to proactively deploy the update. Shared devices or those with lax security practices are particularly vulnerable.
• android / app: Examine application permissions for unusual access to cookies or browser data. Use Android Debug Bridge (ADB) to inspect the Samsung Internet application's data directory for suspicious files or configurations.
adb shell pm list packages -f
adb shell ls -l /data/data/com.sec.android.app.sbrowser• android / app: Monitor system logs for unusual activity related to cookie access or modification. Use Android Studio's Logcat to filter for relevant events. • android / app: Check for unauthorized applications with elevated privileges that could exploit this vulnerability. Use ADB to list installed packages and their permissions.
adb shell pm list packages -gdisclosure
エクスプロイト状況
EPSS
0.02% (5% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、Samsung Internetをバージョン25.0.0.41以降にアップデートすることを強く推奨します。アップデートが困難な場合は、Cookieの取り扱いには十分注意し、不審なWebサイトへのアクセスを避けるなどの対策を講じてください。また、WAF(Web Application Firewall)やセキュリティプロキシを導入することで、Cookieの不正なアクセスを検知し、ブロックすることが可能です。Samsung Internetのセキュリティ設定を見直し、Cookieの利用に関する制限を強化することも有効です。
Actualice Samsung Internet a la versión 25.0.0.41 o posterior. Puede actualizar la aplicación a través de la tienda de aplicaciones de Samsung o Google Play Store. Esto solucionará la vulnerabilidad de gestión de privilegios.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-20869は、Samsung Internetのバージョン24.0.0.40以前に存在する権限管理の不備により、ローカル攻撃者がCookie保護を回避できる脆弱性です。
Samsung Internetのバージョンが24.0.0.40以前の場合は、影響を受けます。バージョン25.0.0.41以降にアップデートすることで、この脆弱性は修正されます。
Samsung Internetをバージョン25.0.0.41以降にアップデートしてください。Google Playストアから最新バージョンをダウンロードできます。
現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、ローカルアクセス権を持つ攻撃者にとって悪用が容易であると考えられます。
Samsungのセキュリティアドバイザリページで確認できます。詳細はSamsungの公式ウェブサイトを参照してください。
build.gradle ファイルをアップロードすると、影響の有無を即座にお知らせします。