Microsoft heeft een beveiligingslek in Outlook voor Android gedicht waardoor het mogelijk was voor een aanvaller om cross-site-scripting-aanvallen uit te voeren of scripts in de beveiligingscontext van de gebruiker te draaien. De kwetsbaarheid, die als 'belangrijk' is bestempeld, werd veroorzaakt door de manier waarop de Outlook-app speciaal geprepareerde e-mailberichten verwerkte.
"Een geauthenticeerde aanvaller kan door het versturen van een speciaal geprepareerd e-mailbericht naar het slachtoffer misbruik van de kwetsbaarheid maken", aldus Microsoft. De softwaregigant geeft gebruikers het advies om de app te updaten. De meest recente versie is te herkennen aan versienummer 3.0.88. De Outlook-app voor Android is meer dan 100 miljoen keer geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.