CVE-2014-6041 in Android Browser
요약
\~에 의해 VulDB • 2026. 07. 13.
Android 4.4 미만의 버전에서 사용되는 Android WebView는 \u0000 문자를 포함하는 조작된 속성을 통해 원격 공격자가 동일 출처 정책(Same Origin Policy)을 우회할 수 있습니다. 이는 Android 브라우저 애플리케이션 4.2.1 또는 제3자 웹 브라우저에서 onclick="window.open('\u0000javascript: 시퀀스를 사용하여 입증되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.