Microsoft lanzó hoy una versión actualizada de su "Outlook para Android" que corrige una importante vulnerabilidad de seguridad en la popular aplicación de correo electrónico que se usa actualmente en más de 100 millones de usuarios.
De acuerdo con un aviso, la aplicación de Outlook con versiones anteriores a 3.0.88 para Android contiene una vulnerabilidad almacenada de cross site scripting (CVE-2019-1105) en la forma en que la aplicación analiza los mensajes de correo electrónico entrantes.
Si son explotados, los atacantes remotos pueden ejecutar código malicioso del lado del cliente en la aplicación en los dispositivos seleccionados simplemente enviándoles correos electrónicos con un mensaje especialmente diseñado.
"El atacante que explote con éxito esta vulnerabilidad podría realizar ataques de XSS en los sistemas afectados y ejecutar scripts en el contexto de seguridad del usuario actual".
Según Microsoft, la falla fue informada de manera responsable por varios investigadores de seguridad de forma independiente y podría conducir a ataques de suplantación de identidad.
Los detalles técnicos o cualquier prueba de concepto de esta falla aún no están disponibles en público y Microsoft actualmente no tiene conocimiento de ningún ataque en la naturaleza relacionado con este problema.
Si su dispositivo Android no se ha actualizado automáticamente todavía, se le recomienda actualizar manualmente su aplicación de Outlook desde Google Play Store.
