.

Κενό ασφαλείας στον Chrome browser για Android προσβάλλει οποιαδήποτε συσκευή


Η Google ενημερώθηκε για το εύρημα του Gong

Το πρόβλημα βρέθηκε στην μηχανή JavaScript v8 του Chrome browser, επομένως, θα μπορούσε να “φορτωθεί” σε οποιονδήποτε με μια επίσκεψη σε κάποια προσβεβλημένη ιστοσελίδα

Το συνέδριο ParSec διεξάγεται στο Τόκιο και ουσιαστικά πρόκειται για μια συνάντηση ειδικών ασφαλείας που παρουσιάζουν τα τελευταία ευρήματα (όπως κενά ασφαλειάς) σε ευρέως διαδεδομένα συστήματα και λογισμικά. Στο πλαίσιο της ενότητας MobilePwn2Own, ο Guang Gong αποκάλυψε ένα κενό στον Chrome browser για συσκευές Android, το οποίο αρκεί από μόνο του για να αποκτήσει κάποιος τον έλεγχο οποιασδήποτε συσκευής (ακόμη και τις πιο πρόσφατες ναυαρχίδες).

Το πρόβλημα βρέθηκε στην μηχανή JavaScript v8 του Chrome browser, επομένως, θα μπορούσε να “φορτωθεί” σε οποιονδήποτε με μια επίσκεψη σε κάποια προσβεβλημένη ιστοσελίδα, αναφέρει το techgear. Ο Gong χρησιμοποίησε ένα Nexus 6, στο οποίο κατάφερε να πάρει τον πλήρη έλεγχο και να εγκαταστήσει ένα παιχνίδι BMX χωρίς την άδεια του ιδιοκτήτη της συσκευής.

Η Google ενημερώθηκε για το εύρημα του Gong και προέβη σε σχετική ευχαριστήρια δήλωση (προφανώς θα αποδώσει και κάποιο χρηματικό έπαθλο) και πλέον περιμένουμε να δούμε πόσο σύντομα θα καταφέρει να “κλείσει την τρύπα”.

Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.