Google Partially Patches Flaw in Chrome for Android 3 Years After Disclosure

News Security Article

Google akhirnya menambal kerentanan privasi di browser web Chrome untuk Android yang memaparkan model perangkat dan versi firmware pengguna, yang pada akhirnya memungkinkan penyerang jarak jauh untuk mengidentifikasi perangkat yang belum ditonton dan mengeksploitasi kelemahan yang diketahui.
Kerentanan, yang belum memberikan nomor CVE, adalah bug pengungkapan informasi yang berada dalam cara Google Chrome untuk Android menghasilkan string ‘User Agent’ yang berisi nomor versi Android dan membangun informasi tag, yang mencakup nama perangkat dan firmware-nya. membangun.
Informasi ini juga dikirim ke aplikasi menggunakan WebView dan Chrome Tabs APIs, yang dapat digunakan untuk melacak pengguna dan perangkat sidik jari yang mereka jalankan


Sumber : https://thehackernews.com/2019/01/google-chrome-android-privacy.html