Google、AndroidのAOSP(Android Open Source Project)ブラウザに同一生成元ポリシーを回避される脆弱性が確認された。影響を受けるのはAndroid 4.4より前のバージョンで、任意のフレームやWindowにjavascriptをロードし、それを実行するMetasploitモジュールを供給する。このモジュールは全てのバージョンのMetasploitで可能となる。この脆弱性が悪用されると攻撃者がJavaScriptを使用して、任意のWebページを覗かれる恐れがある。現在この脆弱性に対する解決策は確認されていない。回避策として、標準ブラウザの使用を避け、FirefoxやChromeなどレンダリングエンジン搭載のブラウザの使用によりこの脆弱性を回避できる。
