PT-2012-46: Выполнение сценариев между приложениями в Google Chrome для Android

Уязвимое ПО

Google Chrome для Android
Версия: 18.0.1025123 и более ранняя

Ссылка:
https://play.google.com/store/apps/details?id=com.android.chrome

Рейтинг опасности

Уровень опасности: Средний
Воздействие: Выполнение сценариев между приложениями
Вектор атаки: Удаленный

CVSS v2:
Base Score: 4.3
Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N)

CVE: CVE-2012-4904

Описание программы

Google Chrome — веб-браузер для платформы Android.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Выполнение сценариев между приложениями" в приложении Google Chrome для платформы Android.
Выполнение сценариев между приложениями в Google Chrome для Android позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий, как, например, при универсальном межсайтовом выполнении сценариев для текущей закладки.

Решение

Установите последнюю версию приложения

Статус уведомления

20.07.2012 - Производитель уведомлен
20.07.2012 - Производителю отправлены детали уязвимости
12.09.2012 - Производитель выпустил исправление
21.09.2012 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Артем Чайкин (Исследовательcкий центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2012-46

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/