Improper input validation in Galaxy Store prior to version 4.6.02 allows local attacker to execute arbitrary script.
CVE-2026-20976 is a high-severity vulnerability in Samsung Galaxy Store versions prior to 4.6.02 that allows local attackers to execute arbitrary scripts due to improper input validation. This vulnerability could enable unauthorized code execution on affected devices, potentially compromising user data and device security.
تحتوي ثغرة CVE-2026-20976 على خلل في التحقق من صحة الإدخال في متجر Galaxy من سامسونج يسمح للمهاجمين المحليين بتنفيذ نصوص برمجية عشوائية على الأجهزة المتأثرة. قد يؤدي هذا الاستغلال إلى الوصول غير المصرح به إلى بيانات حساسة وتثبيت برامج ضارة وتعطيل وظائف الجهاز.
CVE-2026-20976 هو ثغرة عالية الخطورة في متجر Galaxy من سامسونج في الإصدارات السابقة للإصدار 4.6.02 تسمح للمهاجمين المحليين بتنفيذ نصوص برمجية عشوائية. يمكن لهذه الثغرة تمكين تنفيذ أكواد غير مصرح به على الأجهزة المتأثرة، مما قد يعرض بيانات المستخدم وأمان الجهاز للخطر.
Update Samsung Galaxy Store to version 4.6.02 or later immediately. Users should verify their current Galaxy Store version in device settings and enable automatic app updates. Organizations should enforce mandatory updates through mobile device management (MDM) solutions and monitor for suspicious script execution activities.
قم بتحديث متجر Galaxy من سامسونج إلى الإصدار 4.6.02 أو أحدث على الفور. يجب على المستخدمين التحقق من إصدار Galaxy Store الحالي في إعدادات الجهاز وتفعيل التحديثات التلقائية للتطبيقات. يجب على المؤسسات فرض التحديثات الإلزامية من خلال حلول إدارة الأجهزة المحمولة ومراقبة أنشطة تنفيذ النصوص البرمجية المريبة.