Un grupo de investigadores ha revelado el hallazgo de una vulnerabilidad en el buscador Bing para dispositivos móviles con sistema operativo Android. Acorde a expertos de una empresa de ciberseguridad, la explotación exitosa de esta falla permitiría la creación de sitios web falsificados.
Esta vulnerabilidad existe debido a un incorrecto procesamiento del contenido HTML; los actores de amenazas pueden explotar la vulnerabilidad para crear sitios web maliciosos y engañar a los usuarios, haciéndoles creer que están visitando páginas legítimas.
Los expertos de la empresa de ciberseguridad conocen esta variante de ataque como spoofing.
Identificada como CVE-2020-1329, esta vulnerabilidad recibió un puntaje de 4.7/10 en la escala del Common Vulnerability Scoring System (CVSS), por lo que se le considera una falla de severidad media.
La falla podría ser explotada por hackers remotos no autenticados, aunque hasta el momento no se ha reportado la existencia de un exploit para el ataque. Los parches ya están disponibles, por lo que los usuarios de smartphones Android sólo deben instalar las actualizaciones enviadas por la compañía a sus dispositivos, mencionan los expertos en ciberseguridad.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
