Google Chrome Schwachstelle CVE-2019-13667 in iOS-App

Veröffentlicht am 4. Dezember 2019 von Günter Born

Sicherheitsforscher haben in der iOS-App von Google Chrome vor Version 77.0.3865.75 eine Schwachstelle CVE-2019-13667 gefunden, die einen Remote-Angriff ermöglicht.

Ich bin über nachfolgenden Tweet auf die Schwachstelle CVE-2019-13667 aufmerksam geworden.

Eine unsachgemäße Implementierung in Omnibox in Google Chrome auf iOS vor 77.0.3865.75 ermöglichte es einem entfernten Angreifer, den Inhalt der Omnibox (URL-Leiste) über eine speziell gestaltete HTML-Seite zu manipulieren.

Dieser Beitrag wurde unter Google Chrome, iOS, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.