ZeroBox Vulnerability Database

漏洞起因
设计错误
 
影响系统
Google Chrome Frame 4.0.223.9
 
不受影响系统
Google Chrome Frame 4.0.245.1
 
危害
远程攻击者可以利用漏洞绕过同源策略进行攻击。
 
攻击所需条件
攻击者必须构建恶意WEB页，诱使用户解析。
 
漏洞信息
Google Chrome Frame是一款浏览器插件，可使用户的浏览器外观依然是IE的菜单和界面，但实际是Google Chrome浏览器内核浏览网页。
Google Chrome Frame存在安全漏洞允许攻击者绕过同源策略并执行特权操作。
 
测试方法
 建立如下HTML文档并进行测试：
<iframe src="javascript:alert(1)></iframe>
=> 打开iframe并执行警告
(这是正确的)
<iframe src="cf:javascript:alert(1)></iframe>
上面不能成功执行, 不能限制警告(正确)
但如下情况存在一个缺陷=>
<iframe src="cf:view-source:javascript:alert(1)></iframe>
如上代码可在本地或远程安全上下文或通过地址栏执行，成功绕过跨域保护。

厂商解决方案
Google Chrome Frame 4.0.245.1 (Official Build 31970)已经修复此漏洞，建议用户下载使用：
http://www.google.com/chromeframe
 
漏洞提供者
Lostmon, Billy Rios and Microsoft Vulnerability Research (MSVR)