샤오미 미 브라우저 앱에서 중대 보안 취약점 (CVE-2019-10875)가 발견되었습니다.
이 보안 취약점은 주소 바에 악성 사이트의 주소를 숨길수 있도록 하는 것인데요...
여기서 잼난게 몇가지 있습니다.
1. What's interesting? The researcher also confirmed The Hacker News that the issue only affects the international variants of both the web browsers, though the domestic versions, distributed with Xiaomi smartphones in China, do not contain this vulnerability.
1. 왜 특이한가? 해커 뉴스에 기고한 연구자왈, 이건 도매스틱 버전, 그러니까 중국판 버전에는 없는 보안취약점이다.
2. 샤오미 측의 대응
- We also reached out to Xiaomi two days prior to publishing this report for additional comment and learn if the company has plans to release a patched version anytime soon, but the mobile vendor provided a weird response.
"I would like to inform you that as of there is no official update regarding the issue. However, would request you to stay connected with the forum page for further details in this regards," the company said.
샤오미 측은 버그 바운티를 걸고 있습니다. 샤오미 미 브라우저의 경우 99달러 정도죠. 근데, 이 이슈는 특이하게 공식 업데이트 일정이 없다고 합니다.
중국이 중국했네요 쿨럭...