PT-2012-46: Выполнение сценариев между приложениями в Google Chrome для Android
Уязвимое ПО
Google Chrome для Android
Версия: 18.0.1025123 и более ранняя
Ссылка:
https://play.google.com/store/apps/details?id=com.android.chrome
Рейтинг опасности
Уровень опасности: Средний
Воздействие: Выполнение сценариев между приложениями
Вектор атаки: Удаленный
CVSS v2:
Base Score: 4.3
Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N)
CVE: CVE-2012-4904
Описание программы
Google Chrome — веб-браузер для платформы Android.
Описание уязвимости
Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Выполнение сценариев между приложениями" в приложении Google Chrome для платформы Android.
Выполнение сценариев между приложениями в Google Chrome для Android позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий, как, например, при универсальном межсайтовом выполнении сценариев для текущей закладки.
Решение
Установите последнюю версию приложения
Статус уведомления
20.07.2012 - Производитель уведомлен
20.07.2012 - Производителю отправлены детали уязвимости
12.09.2012 - Производитель выпустил исправление
21.09.2012 - Публикация уязвимости
Благодарности
Уязвимость обнаружил Артем Чайкин (Исследовательcкий центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2012-46
Список отчетов о ранее обнаруженных уязвимостях Positive Research:
http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/