CVE-2024-46962
CriticalSummary
Aplikacja SYQ com.downloader.video.fast (znana jako Master Video Downloader) w wersji 2.0 dla systemu Android umożliwia atakującemu wykonanie dowolnego kodu JavaScript za pośrednictwem komponentu com.downloader.video.fast.SpeedMainAct.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem użytkownika oraz kradzieży danych osobowych lub wrażliwych informacji.
Recommendation
Zaleca się aktualizację aplikacji do najnowszej wersji oraz monitorowanie urządzeń pod kątem nieautoryzowanych działań.
Original NVD description (English source)
The SYQ com.downloader.video.fast (aka Master Video Downloader) application through 2.0 for Android allows an attacker to execute arbitrary JavaScript code via the com.downloader.video.fast.SpeedMainAct component.

