Android Browser sandbox sérülékenység


2011. augusztus 3. 07:33

CH azonosító

CH-5299

Angol cím

Android Browser Sandbox Security Bypass Security Issue

Felfedezés dátuma

2011.08.01.

Súlyosság

Alacsony

Érintett rendszerek

Android
Google

Érintett verziók

Android 3.x

Összefoglaló

Az Android egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az Android Browser egy hibája okozza, ami az URL betöltése közben jelentkezik. Ezt kihasználva, ki lehet törni a sandbox-ból, és script kódot lehet befecskendezni, majd végrehajtani tetszőleges domain vonatkozásában.

A sérülékenységet csak egy feltelepített és használatban lévő káros alkalmazás segítségével lehet kihasználni.

A sérülékenységet a 3.1 verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: blog.watchfire.com
CVE-2011-2357 - NVD CVE-2011-2357
SECUNIA 45457

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »