Les anciennes versions du navigateur Samsung Internet  permettent de court-circuiter le principe « de même origine » et, par conséquent, de voler de nombreuses données personnelles : mots de passe, cookies, identifiants de session…

 Si vous avez un smartphone Samsung, vérifiez que le navigateur intégré – Samsung Internet – est correctement mis à jour. Si la version de ce logiciel est inférieure ou égale à 5.4.02.3, il est vulnérable à une faille critique qui permettrait à des pirates de voler vos mots de passe, vos cookies ou même vos identifiants de session. Cette faille a été découverte par Mishra Dhiraj, qui l’a décrite dans une note de blog. Elle permet de court-circuiter le principe dit « de même origine » (Same-origin policy) qui interdit à une page Web d’accéder aux variables et aux scripts d’une autre page web.
Gilbert KALLENBORN

Gilbert KALLENBORN

Source:  – 01net.com