Összefoglaló
Az Android egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az Android Browser egy hibája okozza, ami az URL betöltése közben jelentkezik. Ezt kihasználva, ki lehet törni a sandbox-ból, és script kódot lehet befecskendezni, majd végrehajtani tetszőleges domain vonatkozásában.
A sérülékenységet csak egy feltelepített és használatban lévő káros alkalmazás segítségével lehet kihasználni.
A sérülékenységet a 3.1 verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.watchfire.com
CVE-2011-2357 - NVD CVE-2011-2357
SECUNIA 45457