مایکروسافت یک آسیب‌ پذیری مهم از نوع XSS با شناسهCVE-2019-1105  را در نسخه اندرویدی Outlook رفع کرده است.

این آسیب‌ پذیری بیش از 100 میلیون کاربر را تحت تاثیر قرار داده است. این نقص بر نسخه‌ های قبل از 3.0.88 نرم‌ افزار اندرویدیOutlook تاثیر می‌ گذارد.

این آسیب‌ پذیری یک مشکل XSS ذخیره شده می‌ باشد که به روشی که این برنامه، ایمیل دریافت شده را تحلیل ساختاری می‌کند، مربوط می‌شود.

بهره برداری از این آسیب‌ پذیری زمانی به وجود می‌ آید که نسخه اندرویدی Outlook، پیام‌ های دستکاری شده ایمیل را تجزیه و تحلیل می‌ کند. یک مهاجم می‌ تواند از طریق ارسال یک ایمیل دستکاری شده از این آسیب‌ پذیری بهره‌ برداری کند.

مهاجمی که این آسیب‌ پذیری را با موفقیت مورد سوء استفاده قرار دهد می‌تواند حملات XSS را بر روی سیستم‌ آسیب‌ دیده انجام دهد و اسکریپت‌ ها را در فضای امنیتی کاربر فعلی اجرا کند.

برای رفع این آسیب پذیری به کاربران نسخه اندرویدی Outlook توصیه می شود هرچه سریع تر این به روز رسانی را انجام دهند.