مایکروسافت دیروز نسخه جدید اپلیکیشن Outlook for Android که پچ شده آسیب‌پذیری امنیتی در این اپلیکیشن محبوب ایمیل است را منتشر کرد. این اپلیکیشن بیش از ۱۰۰ میلیون کاربر دارد. 

نسخه قبل از ۳.۰.۸۸ اپلیکیشن Outlook برای اندروید، شامل آسیب‌پذیری XSS ذخیره شده است. 

اگر از این آسیب‌پذیری (CVE-2019-1105) استفاده شود، هکر مخرب می‌تواند از طریق ارسال ایمیل شامل پیغام خاص، کد مخرب در سمت کلاینت اجرا کند. 

اگر این اپلیکیشن را نصب کرده‌اید و بطور خودکار به روز نشده است، خودتان نسخه جدید آن را از فروشگاه اپلیکیشن Google دریافت کنید.

 

منبع: https://thehackernews.com/2019/06/outlook-app-android.html

نظرات

نظر (به‌وسیله فیس‌بوک)