Android Browser sandbox sérülékenység


2011. augusztus 3. 07:33

CH azonosító

CH-5299

Angol cím

Android Browser Sandbox Security Bypass Security Issue

Felfedezés dátuma

2011.08.01.

Súlyosság

Alacsony

Érintett rendszerek

Android
Google

Érintett verziók

Android 3.x

Összefoglaló

Az Android egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az Android Browser egy hibája okozza, ami az URL betöltése közben jelentkezik. Ezt kihasználva, ki lehet törni a sandbox-ból, és script kódot lehet befecskendezni, majd végrehajtani tetszőleges domain vonatkozásában.

A sérülékenységet csak egy feltelepített és használatban lévő káros alkalmazás segítségével lehet kihasználni.

A sérülékenységet a 3.1 verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: blog.watchfire.com
CVE-2011-2357 - NVD CVE-2011-2357
SECUNIA 45457

Legfrissebb sérülékenységek
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chrome use-after-free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »