Plataforma
android
Componente
samsung-internet
Corrigido em
25.0.0.41
A vulnerabilidade CVE-2024-20869 é uma falha de gerenciamento inadequado de privilégios identificada no Samsung Internet, afetando versões até 24.0.0.40. Essa falha permite que atacantes locais contornem as proteções implementadas para cookies, potencialmente expondo informações sensíveis armazenadas nesses cookies. A correção para esta vulnerabilidade foi disponibilizada na versão 25.0.0.41 do Samsung Internet.
Um atacante local explorando esta vulnerabilidade pode contornar as proteções de cookies no Samsung Internet. Isso significa que o atacante pode acessar ou modificar cookies que normalmente seriam protegidos, permitindo o roubo de informações de sessão, a falsificação de solicitações ou a execução de ações em nome do usuário. O impacto é significativo, pois cookies frequentemente armazenam dados de autenticação e preferências do usuário. A exploração bem-sucedida pode levar à comprometimento da conta do usuário e ao acesso não autorizado a dados confidenciais. Embora a vulnerabilidade seja classificada como de impacto local, a facilidade de exploração e o potencial de roubo de informações sensíveis a tornam uma preocupação significativa.
A vulnerabilidade CVE-2024-20869 foi publicada em 7 de maio de 2024. Atualmente, não há relatos de exploração ativa em campanhas direcionadas. Não está listada no KEV da CISA. A existência de um Proof of Concept (PoC) público não foi confirmada até o momento, mas a natureza da vulnerabilidade sugere que um PoC pode ser desenvolvido relativamente facilmente.
Users of Samsung devices running vulnerable versions of Samsung Internet (≤24.0.0.40) are at risk. This includes individuals who haven't updated their browser recently, as well as organizations that manage fleets of Samsung devices and may need to proactively deploy the update. Shared devices or those with lax security practices are particularly vulnerable.
• android / app: Examine application permissions for unusual access to cookies or browser data. Use Android Debug Bridge (ADB) to inspect the Samsung Internet application's data directory for suspicious files or configurations.
adb shell pm list packages -f
adb shell ls -l /data/data/com.sec.android.app.sbrowser• android / app: Monitor system logs for unusual activity related to cookie access or modification. Use Android Studio's Logcat to filter for relevant events. • android / app: Check for unauthorized applications with elevated privileges that could exploit this vulnerability. Use ADB to list installed packages and their permissions.
adb shell pm list packages -gdisclosure
Status do Exploit
EPSS
0.02% (percentil 5%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2024-20869 é a atualização para a versão 25.0.0.41 ou superior do Samsung Internet. Essa versão inclui as correções necessárias para resolver a falha de gerenciamento de privilégios. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso a dados sensíveis armazenados em cookies e monitorar o tráfego de rede em busca de atividades suspeitas. Não há workarounds conhecidos além da atualização, portanto, priorize a aplicação da correção.
Actualice Samsung Internet a la versión 25.0.0.41 o posterior. Puede actualizar la aplicación a través de la tienda de aplicaciones de Samsung o Google Play Store. Esto solucionará la vulnerabilidad de gestión de privilegios.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-20869 is a medium-severity vulnerability in Samsung Internet that allows local attackers to bypass cookie protection, potentially leading to unauthorized access to sensitive data.
You are affected if you are using Samsung Internet version 24.0.0.40 or earlier. Upgrade to version 25.0.0.41 to mitigate the risk.
The fix is to upgrade Samsung Internet to version 25.0.0.41 or later. If immediate upgrade is not possible, consider stricter cookie policies.
There is currently no evidence of active exploitation, but a proof-of-concept may emerge in the future.
Refer to the official Samsung Security Advisories page for details: https://security.samsung.com/
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo build.gradle e descubra na hora se você está afetado.