Найдена опасная уязвимость в Outlook для Android

Опасная уязвимость в приложении Outlook для Android была выявлена компанией Microsoft, сообщается на сайте корпорации.

Как отмечается, специалисты нашли уязвимость в автоматической системе сортировки писем. Злоумышленники могли воспользоваться уязвимостью, получив данные пользователей после отправки определенных писем.

Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть хранимую или постоянную XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма.

Microsoft выпустил обновленную версию приложения, в которой устранил все недочеты.