三星安卓浏览器爆严重“同源策略”漏洞 或影响数亿移动设备

2018.01.01 周一

安全资讯

资讯要点

Forever 21证实其消费者支付银行卡信息被暴露给了黑客。不过并未公布受影响的客户数量，仅表示曾在今年4月3日至11月18日之间发生的交易受在影响范围内。黑客们收集走了信用卡号码、卡片可使用截止日期、验证码甚至持卡人的姓名。

网络安全研究人员 Dhiraj Mishra 近期披露三星 Android 浏览器一处关键 “同源策略”（ SOP ）漏洞（CVE-2017-17692），该漏洞存在于三星互联网浏览器 5.4.02.3 版本或更早版本之中，可允许攻击者在用户访问恶意网站后窃取密码或 cookie 会话等重要信息。

国际要闻

Forever 21 证实：公司支付系统遭黑客攻击

http://hackernews.cc/archives/19076

三星 Android 浏览器爆严重“同源策略”漏洞，或影响数亿移动设备（POC 已公布）

http://hackernews.cc/archives/19093

信息安全 · 选择安恒

www.dbappsecurity.com.cn