CVE-2019-14758

Versões 2.5 a 2.5.1 do KaiOS

Foi descoberta uma vulnerabilidade no aplicativo Gerenciador de Arquivos pré-instalado, que está sujeito a ataques de injeção de HTML e JavaScript. Um invasor pode enviar um arquivo por e-mail à vítima que injetará HTML no aplicativo Gerenciador de Arquivos, permitindo que o invasor assuma o controle da interface do usuário do aplicativo e abuse de quaisquer privilégios disponíveis. Isso pode levar à exibição de avisos maliciosos, solicitando que o usuário reinsira credenciais, como suas credenciais do KaiOS.

Para as versões 2.5 e 2.5.1 do KaiOS, considere desativar o aplicativo Gerenciador de Arquivos até que uma correção esteja disponível para evitar possíveis ataques de injeção de HTML e JavaScript. Restrinja o acesso a anexos de e-mail que possam ser usados para injetar HTML malicioso no aplicativo Gerenciador de Arquivos. Evite baixar anexos de e-mail de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.