Eine Sicherheitslücke in Microsofts Outlook-App betrifft 100 Millionen User. Ein Update wird dringend empfohlen.

Microsoft hat heute eine aktualisierte Version der Outlook-App für Android veröffentlicht, die eine kritische Sicherheitslücke in der bekannten E-Mail-App behebt. Die App wird derzeit von über 100 Millionen Nutzern verwendet.

App-Versionen vor 3.0.88 sind laut einem Bericht bei Hacker News für Cross-Site-Scripting anfällig. Ausgenutzt werden kann die Schwachstelle lediglich durch eine manipulierte Mail. Dadurch kann bösartiger In-App-Client-Code auf den Endgeräten ausgeführt werden. Laut Microsoft wurde das Problem von mehreren Sicherheitsforschern gemeldet.

Technische Details oder ein proof-of-concept wurden - wohl aus Sicherheitsgründen - nicht veröffentlicht.