Vulnérabilité DuckDuckGO dans la version Android v.26.0

La vulnérabilité du navigateur DuckDuckGo Android présente le site Web spoofy comme un site légitime Une vulnérabilité d’usurpation de la barre, CVE-2019-12329, In ​​the DuckDuckGo – plus de 5 millions d’installateurs – a été détectée par le chercheur en cybersécurité Dhiraj Mishra. La vulnérabilité a été détectée sur la version Android v.26.0 et communiquée à l’équipe de la société par le biais de son programme de bug bounty hébergé sur HackerOne. En raison de cette vulnérabilité, de nombreux utilisateurs sont exposés à des attaques d’usurpation d’URL. En savoir plus sur la vulnérabilité de DuckDuckGo Les chercheurs en validation de concept indiquent que l’exploit fonctionne à l’aide d’une page Javascript spécialement conçue qui utilise la fonction sensible. La vulnérabilité pourrait être exposée à une URL prétendument affichée comme légitime. Mais la vérité est que, l’URL est sous le contrôle d’un pirate informatique. Un bug presque similaire a été rapporté par Arif Lire La Suite