2018-01-03
▷ 개요
l
삼성社 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한
보안 업데이트가 발표되어 설치하는 것을 권고
※
SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname,
portnumber의 조합으로 구분)가
아닌 별개의 사이트에서 DOM으로 접근하는
것을 막는 브라우저 보안 정책
▷ 설명
l
Samsung Internet Browser에서
Javascript로 SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키
데이터를 탈취할 수 있는 취약점(CVE-2017-17692)
▷ 영향을 받는
버전
l
Samsung Internet Browser
- v5.4.02.3 이하 버전
▷ 해결 방안
l
Google Play 스토어에서 최신버전으로 업데이트(v6.2.01.12)
▷ 참고사이트
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17692
-
https://play.google.com/store/apps/details?id=com.sec.android.app.sbrowser&hl=ko