ឥឡូវនេះ ក្រុមហ៊ុន Samsung បានបញ្ចេញ patched នៅលើ Galaxy Store app ដើម្បីដោះស្រាយបញ្ហាបញ្ជាពីចម្ងាយទៅលើទូរស័ព្ទ Samsung ។ ផលប៉ះពាល់កើតមាននៅលើទូរស័ព្ទជំនាន់ 4.5.32.4 ពាក់ព័ន្ធនឹងបញ្ហាស្រ្គីបឆ្លងគេហទំព័រ (cross-site scripting (XSS) bug) ដែលកើតមាននៅពេលគ្រប់គ្រងលីង។ SSD Secure បានបង្ហើបប្រាប់កាលពីសប្តាហ៍មុនថាៈ បញ្ហានេះកើតមាន ដោយសារតែគ្មានការត្រួតពិនិត្យសុវត្ថិភាពលីង នៅពេលអ្នកប្រើដំណើរការលីងពីគេហទំព័រ ដែលមានផ្ទុក deeplink ។ បញ្ហានេះអាចបណ្តាលឱ្យ ហេគឃ័រប្រតិបត្តិ JS code នៅក្នុង webview context នៅក្នុង Galaxy Store app។
ការវាយប្រហារ XSS ហេគឃ័រអាចចាក់បញ្ចូល និងប្រតិបត្តិកូដ JavaScript អាក្រក់ នៅពេលអ្នកប្រើចូលទៅកាន់គេហទំព័រតាមរយៈ browser ឬកម្មវិធីផ្សេង។
បញ្ហានៅក្នុង Galaxy Store app ទាក់ទងនឹងរបៀបដែល deep links ត្រូវបានប្រើនៅក្នុង Marketing & Content Services (MCS) របស់ Samsung ហើយក៏ជាហេតុនាំឱ្យមានការដាក់បញ្ចូលកូដតាមចិត្តទៅក្នុង MCS website ដែលនាំឱ្យកើតជាបញ្ហានេះ។ បញ្ហានេះ អាចកើតមាននៅពេលជនរងគ្រោះដោនឡូត និងដំឡើងកម្មវិធីមេរោគ នៅលើឧបករណ៍ ក៏ដូចជាទូរស័ព្ទ Samsung នៅពេលជនរងគ្រោះចូលទៅកាន់លីង។ អ្នកស្រាវជ្រាវបានលើកឡើងថា៖ ដើម្បីអាចចូលទៅកាន់ម៉ាស៊ីនមេជនរងគ្រោះ ហេគឃ័រត្រូវមាន HTTPs និង CORS bypass របស់ chrome៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣១ ខែតុលា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
