FINANCE.czFINANCE.cz

Názor k článku Nenechte se okrást: sedm skutečných příběhů internetových podvodů od Uncaught ReferenceError: - No právě CVE-2021-0968 (nebo třeba CVE-2021-0918 či ještě...

  • Článek je starý, nové názory již nelze přidávat.
  • 9. 2. 2022 11:56

    Uncaught ReferenceError:

    No právě CVE-2021-0968 (nebo třeba CVE-2021-0918 či ještě CVE-2021-0930) ti poskytno dveře k využití třeba třeba CVE-2021-1048, získat vyšší práva a poté manipulovat s aplikací, která řeší bezpečnotní tokeny. Stejně tak CVE-2021-1048 můžeš získat s instalovanou aplikací, je app storu jich je ještě řada neopravených (a reportovaných do Googlu). To se bavíme o zranitelnostech z posledních měsíců a obě dvě jsou aktivně zneužívány a živé.