9VSA21-00360-01 CSIRT comparte vulnerabilidad de Opera Mini
CSIRT comparte la información entregada por Opera sobre una vulnerabilidad que afecta a Opera Mini para Android.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Opera sobre una vulnerabilidad que afecta a Opera Mini para Android.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2021-23253
Impacto
Las versiones afectadas de Opera Mini para Android muestran la URL alineada hacia la izquierda en la barra de direcciones. Eso permite a un atacante elaborar una URL con un nombre de dominio largo para que, al estar alineado a la izquierda y según el tamaño de la pantalla del teléfono, el usuario no vea la dirección completa y sea así inadvertidamente dirigido a una web maliciosa.
Productos Afectados
Opera Mini para Android, versiones anteriores a la 53.1.
Mitigación
Instalar las actualizaciones desde el sitio del proveedor.
Enlaces
https://security.opera.com/address-bar-spoofing-in-opera-mini-opera-security-advisories/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2325
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00360-01