CVE-2022-28873

MITJÀ: (4.3)

CVSS6: 3.8

F-Secure SAFE Browser per a Android podria permetre a un atacant remot autenticat dur a terme atacs de falsificació, causats per un defecte en la funció Javascript window.open. En persuadir a una víctima de visitar un lloc web especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per realitzar atacs de falsificació de barres d’adreces.

Sistemes Afectats
F-Secure SAFE Browser for Android 19.0

Remediació
Consulteu el lloc web F-Secure per obtenir informació d’actualització o informació de solució recomanada.

Referències

• https://www.f-secure.com/en/home/support/security-advisories/cve-2022-28873
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28873