Samsung

Internet

28 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2025-58485

  • EPSS 0.02%
  • Veröffentlicht 02.12.2025 01:24:31
  • Zuletzt bearbeitet 03.12.2025 17:46:54

Improper input validation in Samsung Internet prior to version 29.0.0.48 allows local attackers to inject arbitrary script.

7.1

CVE-2025-20995

  • EPSS 0.01%
  • Veröffentlicht 04.06.2025 04:56:26
  • Zuletzt bearbeitet 04.12.2025 23:48:37

Improper handling of insufficient permission in ClientProvider in Samsung Internet installed on non-Samsung Device prior to version 28.0.0.59 allows local attackers to read and write arbitrary files.

7.1

CVE-2025-20994

  • EPSS 0.01%
  • Veröffentlicht 04.06.2025 04:56:25
  • Zuletzt bearbeitet 04.12.2025 23:59:07

Improper handling of insufficient permission in SyncClientProvider in Samsung Internet installed on non-Samsung Device prior to version 28.0.0.59 allows local attackers to access read and write arbitrary files.

5.9

CVE-2025-32407

Exploit
  • EPSS 0.01%
  • Veröffentlicht 16.05.2025 00:00:00
  • Zuletzt bearbeitet 12.06.2025 16:30:02

Samsung Internet for Galaxy Watch version 5.0.9, available up until Samsung Galaxy Watch 3, does not properly validate TLS certificates, allowing for an attacker to impersonate any and all websites visited by the user. This is a critical misconfigura...

5.5

CVE-2024-34671

  • EPSS 0.07%
  • Veröffentlicht 08.10.2024 07:15:05
  • Zuletzt bearbeitet 06.12.2025 00:51:49

Use of implicit intent for sensitive communication in translation혻in Samsung Internet prior to version 26.0.3.1 allows local attackers to get sensitive information. User interaction is required for triggering this vulnerability.

5.5

CVE-2024-20869

  • EPSS 0.02%
  • Veröffentlicht 07.05.2024 05:15:51
  • Zuletzt bearbeitet 17.07.2025 19:57:55

Improper privilege management vulnerability in Samsung Internet prior to version 25.0.0.41 allows local attackers to bypass protection for cookies.

7.8

CVE-2024-20838

  • EPSS 0.02%
  • Veröffentlicht 05.03.2024 05:15:11
  • Zuletzt bearbeitet 23.12.2024 16:32:27

Improper validation vulnerability in Samsung Internet prior to version 24.0.3.2 allows local attackers to execute arbitrary code.

5.3

CVE-2024-20837

  • EPSS 0.09%
  • Veröffentlicht 05.03.2024 05:15:11
  • Zuletzt bearbeitet 23.12.2024 16:29:57

Improper handling of granting permission for Trusted Web Activities in Samsung Internet prior to version 24.0.0.41 allows local attackers to grant permission to their own TWA WebApps without user interaction.

5.3

CVE-2024-20829

  • EPSS 0.13%
  • Veröffentlicht 05.03.2024 05:15:08
  • Zuletzt bearbeitet 14.02.2025 17:27:10

Missing proper interaction for opening deeplink in Samsung Internet prior to version v24.0.0.0 allows remote attackers to open an application without proper interaction.

4.6

CVE-2024-20828

  • EPSS 0.1%
  • Veröffentlicht 06.02.2024 03:15:11
  • Zuletzt bearbeitet 21.11.2024 08:53:13

Improper authorization verification vulnerability in Samsung Internet prior to version 24.0 allows physical attackers to access files downloaded in SecretMode without proper authentication.