Arif Khan, ein unabhängiger Sicherheitsforscher, entdeckte kürzlich ein Problem bei Xiaomi-Browsern, einschließlich Mi Browser, und startete kürzlich Mint Browser. Es wurde festgestellt, dass die Sicherheitsanfälligkeit (CVE-2019-10875) in der globalen Version dieser Browser und nicht in der chinesischen Version vorhanden ist. Dies könnte laut den Forschern beabsichtigt sein.
Der Forscher sagt, dass es sich um eine zufällige Entdeckung handelte. Er entschied sich dafür, eine bestimmte Funktion in Mi Browser zu testen, die sich ungewöhnlich verhalten hat als erwartet.
Dem Forscher zufolge wurde es entdeckt, als er versuchte, über Mi Browser einen Link zur Google-Suchsuche zu öffnen, und es wurde versucht, nur die "Suchanfrage" in der URL-Adressleiste anzuzeigen. Ihm zufolge braucht der Benutzer fast 0 Benutzerinteraktionen, um ihn auszunutzen. Wenn Sie versuchen, einen Link mit einem Abfrageteil mit dieser URL zu öffnen, versuchen Xiaomis Browser, ihn als Suchmaschinen in der Suchleiste anzuzeigen. Die URL-Leiste zeigt jedoch nicht die vollständige URL an, und dies geschieht nicht nur in bei beliebten Suchmaschinen-Websites, aber auch bei anderen Websites.
Researcher finds URL spoofing vulnerability on Mi browser and Mint Browser, Mi Security team acknowledges the issue
Der Forscher sagt, dass es sich um eine zufällige Entdeckung handelte. Er entschied sich dafür, eine bestimmte Funktion in Mi Browser zu testen, die sich ungewöhnlich verhalten hat als erwartet.
Dem Forscher zufolge wurde es entdeckt, als er versuchte, über Mi Browser einen Link zur Google-Suchsuche zu öffnen, und es wurde versucht, nur die "Suchanfrage" in der URL-Adressleiste anzuzeigen. Ihm zufolge braucht der Benutzer fast 0 Benutzerinteraktionen, um ihn auszunutzen. Wenn Sie versuchen, einen Link mit einem Abfrageteil mit dieser URL zu öffnen, versuchen Xiaomis Browser, ihn als Suchmaschinen in der Suchleiste anzuzeigen. Die URL-Leiste zeigt jedoch nicht die vollständige URL an, und dies geschieht nicht nur in bei beliebten Suchmaschinen-Websites, aber auch bei anderen Websites.
Researcher finds URL spoofing vulnerability on Mi browser and Mint Browser, Mi Security team acknowledges the issue