Pesquisadores da Voorivex demonstraram como uma falha de validação de intent em atividades exportadas leva ao Universal Cross-Site Scripting (UXSS). Neste ataque, um adversário obtém acesso não apenas à sessão ativa em uma página vulnerável, mas a todas as sessões abertas ou em cache dentro do navegador no momento da exploração.

A vulnerabilidade não exigiu privilégios elevados e foi executada inteiramente dentro do contexto do navegador. Uma vez explorada com sucesso, a falha concedeu acesso total aos dados da sessão.

🔗 Artigo: https://blog.voorivex.team/uxss-on-samsung-browser-cve-2025-58485-sve-2025-1879

💬 Discutir

UXSS no Navegador Internet da Samsung (CVE-2025-58485 / SVE-2025-1879)