Összefoglaló
A támadók számára távoli kódfuttatásra nyílhat lehetőség Android-ot futtató eszközökön a Dolphin és Mercury böngészők sérülékenységeinek kihasználásával.
Leírás
A Dolphin böngésző sérülékenysége a grafikus felület átszabásához használt témák letöltésében található. A sérülékenység kihasználásával a támadó a böngésző kontextusában képes tetszőleges kódot futtatni.
A Mercury böngésző két hibáját is jelentették, az egyik a Uniform Resource Identifier (URI) kezelésében, a másik pedig a vezeték nélküli átviteli funkcióban található. A két hiba együttes kihasználásával a támadó ráveheti a felhasználót egy általa létrehozott kártékony weboldal meglátogatására, és káros kódot futtathat a Mercury Data könyvtárában.
Megoldás
A kutatók azt javasolják, hogy ne használják a Dolphin téma letöltő funkcióját a javítás megérkezéséig.
A Mercury Browser for Android 2.2.3 nem tartalmazza az URI implementációs hibát, így akik ezt a verziót használják, a 3.0.0-ra történő frissítés nem javasolt.
Támadás típusa
execute codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: versprite.com
Egyéb referencia: rotlogix.com