漏洞信息详情
Android浏览器沙箱安全绕过漏洞
- CNNVD编号:CNNVD-201108-058
- 危害等级: 中危
![图片[1]-Android浏览器沙箱安全绕过漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-08-04/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2011-2357
- 漏洞类型:
输入验证
- 发布时间:
2011-08-03
- 威胁类型:
远程
- 更新时间:
2011-08-15
- 厂 商:
google - 漏洞来源:
-
漏洞简介
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。
Android浏览器在加载URL时存在安全绕过漏洞。远程攻击者可利用该漏洞绕过沙箱并执行任意域上下文中的脚本代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
参考网址
来源: XF
名称: android-sandbox-cas(68937)
链接:http://xforce.iss.net/xforce/xfdb/68937
来源: BID
名称: 48954
链接:http://www.securityfocus.com/bid/48954
来源: BUGTRAQ
名称: 20110802 Android Browser Cross-Application Scripting (CVE-2011-2357)
链接:http://www.securityfocus.com/archive/1/archive/1/519146/100/0/threaded
来源: www.infsec.cs.uni-saarland.de
链接:http://www.infsec.cs.uni-saarland.de/projects/android-vuln/android_xss.pdf
来源: www.infsec.cs.uni-saarland.de
链接:http://www.infsec.cs.uni-saarland.de/projects/android-vuln/
来源: SECTRACK
名称: 1025881
链接:http://securitytracker.com/id?1025881
来源: SECUNIA
名称: 45457
链接:http://secunia.com/advisories/45457
来源: FULLDISC
名称: 20110802 Android Browser Cross-Application Scripting (CVE-2011-2357)
链接:http://seclists.org/fulldisclosure/2011/Aug/9
来源: OSVDB
名称: 74260
来源: blog.watchfire.com
来源: blog.watchfire.com
链接:http://blog.watchfire.com/files/advisory-android-browser.pdf
来源: android.git.kernel.org
来源: android.git.kernel.org
来源: android.git.kernel.org
来源:NSFOCUS
名称:17376
链接:http://www.nsfocus.net/vulndb/17376
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
