Chrome exploit peut compromettre tout smartphone Android
Un chercheur Quihoo 360 récemment découvert un exploit dans Chrome qui peut probablement démolir même les plus récentes, la plupart des appareils Android up-to-date, si l'utilisateur visite un site infecté.
La vulnérabilité a été exposé à l'événement MobilePwn2Own de PacSec. Ce qui rend l'exploit particulièrement troublant est qu'il est juste un exploit, pas une chaîne complexe d'exploits qui lient de parvenir à un compromis final. Bien que la vitrine n'a pas entrer dans les détails précis concernant la façon dont l'exploitation des œuvres, il a été révélé qu'il profite d'une vulnérabilité dans javascript v8.
Voir aussi: Nouveau adware Android aurait "presque impossible" pour supprimer 109Le chercheur qui a découvert l'exploit est Guang Gong, et PacSec sera gratifiant Guang pour découvrir et de libérer l'exploit par lui voler à la conférence de sécurité CanSecWest pour un voyage de ski en Mars 2016. En plus de cela, Google versera également probablement un prime pour la découverte de l'insecte, en tant que représentant de la sécurité lors de l'événement Google a pris le travail de Guang retour pour examen.
La vulnérabilité a pris le chercheur trois mois de développement pour étoffer pleinement, mais quand il l'a démontré, la méthode a prouvé effroyablement efficace et sans heurts. UN Nexus 6, après avoir visité une adresse web banale lacées avec le script malveillant, a pu être pris en charge entièrement par Guang, qui a utilisé cet accès pour télécharger un jeu de vélo BMX sur le dispositif.
L'organisateur de PacSec, Dragos Ruiu, a indiqué que cette vulnérabilité devrait fonctionner sur n'importe quel appareil Android car il touche le moteur javascript. Peu de temps après l'exploit de révéler, une équipe allemande affirme avoir été en mesure de le reproduire sur un appareil Samsung.
Jolie substance fantasmagorique, tout en tous.
Quelles sont vos pensées sur ce compromis? Faites-nous savoir dans les commentaires ci-dessous.