Microsoft corrige une vulnérabilité majeure dans les applications Android à l'aide de MSAL

Comme chaque mois, le Patch mardi de décembre les mises à jour sont enfin là. Ces mises à jour incluent une multitude de nouvelles fonctionnalités de sécurité et de correctifs pour certaines des fonctionnalités Microsoft Windows les plus importantes utilisées.

De plus, Microsoft a révélé plusieurs vulnérabilités qu'il a réussi à identifier et à corriger en cours de route.

Par exemple, Microsoft confirme l'existence d'une vulnérabilité de divulgation d'informations Android via l'un de ses Fils CVE.

Qu'est-ce que cette vulnérabilité de divulgation d'informations Android ?

Apparemment, les applications Android utilisant Microsoft Authentication Library (MSAL) 0.3.1-Alpha ou une version ultérieure souffrent d'un vulnérabilité de divulgation d'informations.

Cependant, il semblerait que certaines conditions doivent être remplies pour que la vulnérabilité soit exploitée. Malheureusement, si ces conditions sont remplies, tsa vulnérabilité pourrait entraîner l'exposition de données sensibles.

D'un autre côté, afin d'exploiter cette vulnérabilité, l'attaquant devrait être authentifié afin qu'il puisse avoir le droit de voir les données sensibles.

Cette dernière mise à jour de sécurité résout le problème en modifiant la façon dont les données sont nettoyées.

Microsoft n'a pas divulgué le type d'informations qui pouvait être exposé exactement, mais ils ont continué et ont déclaré que :