Google załatało lukę w zabezpieczeniach przeglądarki Chrome dla Androida po 3 latach od jej odkrycia. Ujawniała ona model i wersje oprogramowania urządzenia pozwalając tym samym zdalnym atakującym na identyfikacje urządzeń i wykorzystanie znanych luk.
Podatność nie posiada jeszcze numeru CVE i klasyfikowana jest jako ujawnienie informacji. Polega na sposobie w jaki Chrome generuje ciąg “User Agent” dla Androida, który zawiera numer wersji oprogramowania oraz informacje o kompilacji, które zawierają nazwę urządzenia i wersję oprogramowania wbudowanego.
Informacje te są również wysyłane do aplikacji korzystających z API WebView i Chrome Tabs, które mogą zostać użyte do śledzenia użytkowników.
Więcej informacji: https://thehackernews.com/2019/01/google-chrome-android-privacy.html
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny