Android Browser sandbox sérülékenység


2011. augusztus 3. 07:33

CH azonosító

CH-5299

Angol cím

Android Browser Sandbox Security Bypass Security Issue

Felfedezés dátuma

2011.08.01.

Súlyosság

Alacsony

Érintett rendszerek

Android
Google

Érintett verziók

Android 3.x

Összefoglaló

Az Android egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az Android Browser egy hibája okozza, ami az URL betöltése közben jelentkezik. Ezt kihasználva, ki lehet törni a sandbox-ból, és script kódot lehet befecskendezni, majd végrehajtani tetszőleges domain vonatkozásában.

A sérülékenységet csak egy feltelepített és használatban lévő káros alkalmazás segítségével lehet kihasználni.

A sérülékenységet a 3.1 verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: blog.watchfire.com
CVE-2011-2357 - NVD CVE-2011-2357
SECUNIA 45457

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »