삼성 브라우저에서 동일출처정책(SOP, Same Origin Policy)을 우회할 수 있는 취약점 발견!
최근 삼성 안드로이드 브라우저에서 심각한 취약점이 발견되었습니다. 해당 취약점은 삼성 휴대폰을 사용하는 수억명의 사용자들이 영향을 받을 것으로 예상됩니다. 이번에 발견된 취약점은 브라우저의 동일출처정책(SOP, Same Origin Policy)을 우회할 수 있는 취약점으로, CVE-2017-17692로 등록되었으며 삼성휴대폰 5.4.02.3 이상 버전의 브라우저에서 영향을 받습니다. 이번에 발견된 브라우저의 동일출처정책(SOP, Same Origin Policy)은 악성 사이트가 동일출처정책의 제약에서 벗어나 사용자의 민감한 정보들을 읽을 수 있게됩니다. 보안전문가 그룹 Rapid7은 다음과 같이 말했습니다. 이번에 발견된 취약점은, 즉 JavaScript가 동일출처정책(SOP, Same Origin ..
국내외 보안동향
2018. 1. 2. 15:48