![]()
Опасная уязвимость в приложении Outlook для Android была выявлена компанией Microsoft, сообщается на сайте корпорации. Как отмечается, специалисты нашли уязвимость в автоматической системе сортировки писем. Злоумышленники могли воспользоваться уязвимостью, получив данные пользователей после отправки определенных писем. Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3. 0. 88. Проблема представляла собой так называемую stored XSS, то есть хранимую или постоянную XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма. Microsoft выпустил обновленную версию приложения, в которой устранил все недочеты.