Недавно исследователи из IBM обнаружили в браузере Android уязвимость, которая может быть эксплуатирована непривилегированным приложением для внедрения JavaScript кода в контекст любого домена. Данная уязвимость имеет те же последствия, что и XSS, хотя здесь речь скорее идет об установленном приложении, а не о другом сайте.
Новые версии Android 2.3.5 и 3.2 содержат фикс для этого бага. Патчи для Android 2.2.* и будут выпущены позднее. Полный информационный бюллетень можно найти здесь. Сам браузер хранит важную информацию, такую как куки, кэш и историю, и внедрение JavaScript кода делает возможным изъятие данной информации, косвенно нарушая архитектуру песочницы Android. Атака эксплуатирует уязвимости в том, как браузер реагирует на запросы просмотра веб-страниц от других приложений.
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP