Найдена опасная уязвимость в Outlook для Android
Опасная уязвимость в приложении Outlook для Android была выявлена компанией Microsoft, сообщается на сайте корпорации.
Как отмечается, специалисты нашли уязвимость в автоматической системе сортировки писем. Злоумышленники могли воспользоваться уязвимостью, получив данные пользователей после отправки определенных писем.
Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть хранимую или постоянную XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма.
Microsoft выпустил обновленную версию приложения, в которой устранил все недочеты.