Sicherheitslücke in der Sandbox des Android-Browser

Die Schwachstelle in der Sandbox des Android-Browser lässt sich für Umgehung der Sicherheits-Richtlinien oder Cross-Site-Scripting-Angriffe ausnutzen. Auslöser ist der Umstand, wie URL in den Android-Browser eingeladen werden. Somit könnte der Angreifer unter Umständen aus der Sandbox ausbrechen.

Die Sicherheitslücke ist als weniger kritisch eingestuft, weil eine schädliche Applikation bereits installiert sein muss und auch verwendet wird. Bestätigt ist die Schwachstelle für Version 3.1. Andere Versionen könnten ebenfalls betroffen sein. Anwender sollten auf Ausgabe 3.2 aktualisieren. (jdo)