三星互联网浏览器存在的同源策略（SOP）绕过问题漏洞

确定为CVE-2017-17692，该漏洞是流行的三星互联网浏览器版本5.4.02.3及更早版本中存在的同源策略（SOP）绕过问题。

同源策略或SOP是现代浏览器中应用的一种安全功能，旨在使来自同一网站的网页能够进行交互，同时防止不相关的网站相互干扰。

换句话说，SOP确保一个来源的JavaScript代码不能访问另一个来源的网站属性。
Dhiraj Mishra发现了三星互联网浏览器中的SOP绕过漏洞，该漏洞可能允许恶意网站从受害者在不同选项卡中打开的网站窃取密码或cookie等数据。

安全公司Rapid7的研究人员解释说：“当三星互联网浏览器通过Javascript操作在给定域（比如google.com）中打开一个新标签时，Javascript可以在事后进入，并用它想要的任何内容重写该页面的内容。”。

“这是浏览器设计中的禁忌，因为这意味着Javascript可能会违反同源策略，并且可以从一个站点（由攻击者控制）引导Javascript操作，以在另一个站点（攻击者感兴趣的站点）的上下文中进行操作。”。本质上，攻击者可以将自定义Javascript插入任何域，前提是受害者用户首先访问攻击者控制的网页。"

攻击者甚至可以拦截您的会话cookie副本，或劫持您的会话，并代表您读写网络邮件。

Mishra向三星报告了该漏洞，该公司回答说“该补丁已经预装在我们即将推出的Galaxy Note 8型号中，该应用程序将在10月份通过应用商店更新进行更新。"

与此同时，米什拉在Rapid7团队的托德·比尔兹利（Tod Beardsley）和杰弗里·马丁（Jeffrey Martin）的帮助下，还发布了一个针对Metasploit框架的漏洞。

Rapid7研究人员还发布了一段视频，展示了这次袭击。

由于三星互联网浏览器中SOP旁路漏洞的Metasploit漏洞攻击代码现已公开，任何技术知识较少的人都可以在大量三星设备上使用和利用该漏洞，其中大多数设备仍在使用旧的安卓股票浏览器。