Samsung Internet 在 25.0.0.41 版本之前存在权限管理不当漏洞，允许本地攻击者绕过 Cookie 保护。

此漏洞允许本地攻击者在受影响的设备上绕过Cookie保护。攻击者可以通过利用此漏洞访问和修改用户的Cookie数据，从而窃取会话信息、用户凭据或其他敏感数据。攻击者可能需要物理访问设备或通过其他方式获得设备的控制权才能利用此漏洞。虽然该漏洞的利用需要本地访问，但如果攻击者能够获得设备控制权，潜在的影响非常严重，可能导致用户账户被盗用、个人信息泄露，甚至恶意软件感染。

Users of Samsung devices running vulnerable versions of Samsung Internet (≤24.0.0.40) are at risk. This includes individuals who haven't updated their browser recently, as well as organizations that manage fleets of Samsung devices and may need to proactively deploy the update. Shared devices or those with lax security practices are particularly vulnerable.

• android / app: Examine application permissions for unusual access to cookies or browser data. Use Android Debug Bridge (ADB) to inspect the Samsung Internet application's data directory for suspicious files or configurations.

adb shell pm list packages -f
adb shell ls -l /data/data/com.sec.android.app.sbrowser

• android / app: Monitor system logs for unusual activity related to cookie access or modification. Use Android Studio's Logcat to filter for relevant events. • android / app: Check for unauthorized applications with elevated privileges that could exploit this vulnerability. Use ADB to list installed packages and their permissions.

adb shell pm list packages -g

1. 2024-05-07Disclosure

   disclosure

1. 已保留2023-12-05
2. 发布日期2024-05-07
3. 修改日期2024-08-01
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将三星浏览器升级至 25.0.0.41 或更高版本。如果升级导致应用程序不稳定或出现其他问题，可以尝试回滚到之前的版本，但这会使设备再次暴露于漏洞中。作为临时缓解措施，用户可以禁用浏览器的Cookie存储功能，但这会影响浏览器的正常使用。此外，建议用户定期检查浏览器的权限设置，并确保只授予必要的权限。