Microsoft устранила серьезную уязвимость в Android-версии Outlook. Проблема безопасности получила идентификатор CVE-2019-1105, она затрагивает более 100 миллионов пользователей.
Уязвимость содержится в версиях приложения Outlook до 3.0.88, она представляет собой XSS-проблему, затрагивающую метод парсинга приложением входящих электронных писем.
«Проблема безопасности присутствует благодаря методу обработки специально созданных электронных писем Android-приложением Microsoft Outlook. Не прошедший аутентификацию злоумышленник может использовать брешь, отправив специальное письмо жертве», — говорится в опубликованном Microsoft сообщении.
«В дальнейшем благодаря этой уязвимости преступник может осуществить XSS-атаку на систему и запустить скрипты в контексте текущего пользователя».
В итоге разработчики немного изменили метод парсинга входящей почты, что позволило избавиться от проблемы безопасности под идентификатором CVE-2019-1105. Технические детали бреши в настоящее время не публикуются.