Samsung Internet Browser是韩国三星(Samsung)公司开发的一款Web浏览器产品。
Samsung Internet Browser中TypedArray对象的处理存在释放后重用漏洞,该漏洞源于程序在对对象执行操作之前,没有验证该对象是否存在。远程攻击者可借助恶意的页面或文件利用该漏洞执行任意代码。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.samsung.com/
来源:MISC
链接:https://zerodayinitiative.com/advisories/ZDI-18-555
