CVE-2019-14761

KaiOS versão 2.5

Foi descoberta uma vulnerabilidade no aplicativo Note pré-instalado, que está sujeito a ataques de injeção de HTML e JavaScript. Um invasor local pode injetar código HTML arbitrário no aplicativo Note, permitindo-lhe assumir o controle da interface do usuário do aplicativo. Isso poderia permitir que um invasor exibisse uma mensagem maliciosa ao usuário, solicitando que ele reinsira credenciais, como as de KaiOS, e também abuse de quaisquer privilégios disponíveis no aplicativo móvel.

Para a versão 2.5 do KaiOS, considere desativar o aplicativo Note até que uma correção esteja disponível para prevenir possíveis ataques de injeção de HTML e JavaScript. Restrinja o acesso ao aplicativo Note para minimizar o risco de exploração. Evite usar o aplicativo Note para tarefas confidenciais até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.