أصدرت شركة Microsoft اليوم إصدارًا محدثًا من “Outlook for Android” الخاص بها والذي يصحح ثغرة أمنية مهمة في تطبيق البريد الإلكتروني الشهير الذي يستخدم حاليًا أكثر من 100 مليون مستخدم.
وفقًا لأحد النصائح الاستشارية ، يحتوي تطبيق Outlook مع الإصدارات قبل الإصدار 3.0.88 لنظام Android على ثغرة أمنية في البرمجة النصية للمواقع المشتركة (CVE-2019-1105) في الطريقة التي يوزع بها التطبيق رسائل البريد الإلكتروني الواردة.
إذا تم استغلالها ، يمكن للمهاجمين عن بُعد تنفيذ تعليمات برمجية ضارة من جانب العميل في التطبيق على الأجهزة المستهدفة فقط عن طريق إرسال رسائل بريد إلكتروني إليهم برسالة مصممة خصيصًا.
“يمكن للمهاجمين الذي نجح في استغلال هذه الثغرة الأمنية تنفيذ هجمات نصية عبر المواقع على الأنظمة المتأثرة وتشغيل البرامج النصية في سياق أمان المستخدم الحالي.”
وفقا لمايكروسوفت ، تم الإبلاغ عن الخلل بشكل مسؤول من قبل العديد من الباحثين في مجال الأمن بشكل مستقل ويمكن أن يؤدي إلى هجمات خداع.
التفاصيل التقنية أو أي إثبات لمفهوم هذا الخلل غير متاح حتى الآن بشكل عام ولا تعرف Microsoft حاليًا أي هجوم في البرية يتعلق بهذه المشكلة.
إذا لم يتم تحديث جهاز Android الخاص بك تلقائيًا بعد ، يُنصح بتحديث تطبيق Outlook يدويًا من متجر Google Play. [/ et_pb_text] [/ et_pb_column]