[해외보안동향] 돌핀(Dolphin), 머큐리(Mercury) 안드로이드 브라우저 취약점 발견!
돌핀(Dolphin), 머큐리(Mercury) 안드로이드 브라우저 취약점 발견!Vulnerabilities Identified in Dolphin, Mercury Android Browsers 돌핀(Dolphin), 머큐리(Mercury) 안드로이드 브라우저에서 원격 코드 실행 및 임의의 읽기/쓰기가 가능한 취약점이 발견되었습니다. 돌핀 브라우저 취약점은, 사용자가 새로운 브라우저 테마를 다운로드 및 적용 시킬 때 존재하는 취약점으로, 공격을 실행하기 위해서는 사용자와 공격자가 동일한 공유 네트워크에 있어야 합니다. 돌핀 브라우저에는 테마 파일의 압축을 해제하고 이를 브라우저에 적용하는 기능이 있는데, 공격자는 새로운 테마를 다운로드 하는 트래픽을 프록싱 하여 정상 테마파일을 변조한 테마파일로 바꿔치기 ..
국내외 보안동향
2015. 8. 25. 15:00