CH azonosító
CH-11577Angol cím
Google Android Browser vulnerabilityFelfedezés dátuma
2014.09.01.Súlyosság
KözepesÖsszefoglaló
A Google Android Browser sérülékenysége vált ismertté.
Leírás
Az Android Browser 4.2.1 alkalmazás sérülékenységét kihasználva a támadók képesek néhány alap biztonsági szabályt megkerülni egy u0000 karakterrel, amint az demonstrálható egy onclick = „window.open (‘ u0000javascript: sorozattal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-6041 - NVD CVE-2014-6041