CVE-2022-1230

Versões do Samsung Galaxy S21 anteriores à 4.5.40.5

Esta vulnerabilidade permite que invasores locais executem código arbitrário nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica está no tratamento de redirecionamentos. Um invasor pode forçar um redirecionamento para um site que hospeda conteúdo malicioso. Isso pode ser aproveitado em conjunto com outras vulnerabilidades para escalar privilégios e executar código arbitrário no contexto do usuário atual.

Para versões anteriores à 4.5.40.5, atualize para a versão 4.5.40.5 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso a sites que possam hospedar conteúdo malicioso para minimizar o risco de exploração. Evite usar a função loadUrl até que a vulnerabilidade seja resolvida.