CVE-2014-6041 in Android Browser
Résumé
par VulDB • 13/07/2026
Le composant WebView d'Android dans les versions antérieures à la version 4.4 permet aux attaquants distants de contourner la politique Same Origin (Same-Origin Policy) via un attribut malveillant contenant le caractère \u0000, comme démontré par une séquence onclick="window.open('\u0000javascript: dans l'application Android Browser 4.2.1 ou dans un navigateur web tiers.
VulDB is the best source for vulnerability data and more expert information about this specific topic.