Корпорація Майкрософт виправляє основну вразливість програм Android для використання MSAL

Як це відбувається щомісяця, Грудень патч вівторок оновлення, нарешті, тут. Ці оновлення включають безліч нових функцій безпеки та виправлення деяких найважливіших функцій Microsoft Windows, що використовуються.

Крім того, Microsoft виявила кілька вразливих місць, які їй вдалося виявити та виправити на цьому шляху.

Наприклад, Microsoft підтверджує існування вразливості щодо розкриття інформації Android через одну з її Потоки CVE.

Що це за вразливість щодо розкриття інформації Android?

Очевидно, програми Android, що використовують бібліотеку автентифікації Microsoft (MSAL) 0.3.1-Alpha або пізнішої версії, страждають від вразливість щодо розкриття інформації.

Однак, здається, для використання вразливості необхідно дотримуватися певних умов. На жаль, якщо ці умови виконуються, tйого вразливість може призвести до викриття конфіденційних даних.

З іншого боку, щоб використати цю вразливість, зловмисникові потрібно буде пройти автентифікацію, щоб він міг мати право переглядати конфіденційні дані.

Це останнє оновлення безпеки піклується про це, змінюючи спосіб дезінфекції даних.

Корпорація Майкрософт не розголошувала, яку саме інформацію може бути викрито, але вони продовжили і заявили, що: