Forside » Mobil & tablet Apps » Et nyt Chrome exploit kan kompromittere alle Android enheder |
Et nyt Chrome exploit kan kompromittere alle Android enhederI anledning af MobilePwn2Own har Quihoo 360 forsker Guang Gong, fremvist et exploit i Chrome der kan kompromittere selv de nyeste og mest opdaterede Androidenheder (i.e. Nexusenhederne), ved at brugeren blot besøger et inficeret website. Det der er specielt her, er at der er tale om et enkelt exploit der muliggør dette, fremfor en række forskellige, der tilsammen medfører resultatet. Det er en sårbarhed i JavaScript v8 der udnyttes, og PacSec vil nu belønne Guang Gong til CanSecWest sikkerhedskonferencen og en skitur i marts 2016. Derudover vil Google formentligt også udbetale en belønning til Guang Gong. Sårbarheden tog forskeren 3 måneder at opdage og få helt på plads, og ved fremvisningen gik alt skræmmende glat og nemt. Her besøgte en Nexus enhed en given webadresse, og efterfølgende kunne Guang Gong kontrollere alt på enheden. Eftersom sårbarheden ligger i JavaScript v8, kan den ramme alle Androidenheder. |
|||||||||||||||||||||||||
Billede: Flavio Takemoto, FreeImages.com Kategori: Mobil & tablet Apps Tags: android nexus kompromitteret hack hacker sårbarhed exploit javascript v8 |
|||||||||||||||||||||||||
Kommentarer: 0 Visninger: 2205 Gå til kilde
Foreslå rettelser
|