PT-2024-1931 · Microsoft · Edge For Android
Oday Alhalabi
·
Publicado
2024-02-14
·
Atualizado
2024-06-11
·
CVE-2024-26196
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Edge para Android (baseado no Chromium) (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente dos dados do serviço de notificações push do Microsoft Edge para Android. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio de uma página da Web maliciosa especialmente criada para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Edge For Android