Chrome exploit peut compromettre tout smartphone Android
Un chercheur Quihoo 360 récemment découvert un exploit dans Chrome qui peut probablement démolir même les plus récentes, la plupart des appareils Android up-to-date, si l'utilisateur visite un site infecté.
La vulnérabilité a été exposé à l'événement MobilePwn2Own de PacSec. Ce qui rend l'exploit particulièrement troublant est qu'il est juste un exploit, pas une chaîne complexe d'exploits qui lient de parvenir à un compromis final. Bien que la vitrine n'a pas entrer dans les détails précis concernant la façon dont l'exploitation des œuvres, il a été révélé qu'il profite d'une vulnérabilité dans javascript v8.
Voir aussi: Nouveau adware Android aurait "presque impossible" pour supprimer 109 Le chercheur qui a découvert l'exploit est Guang Gong, et PacSec sera gratifiant Guang pour découvrir et de libérer l'exploit par lui voler à la conférence de sécurité CanSecWest pour un voyage de ski en Mars 2016. En plus de cela, Google versera également probablement un prime pour la découverte de l'insecte, en tant que représentant de la sécurité lors de l'événement Google a pris le travail de Guang retour pour examen.
La vulnérabilité a pris le chercheur trois mois de développement pour étoffer pleinement, mais quand il l'a démontré, la méthode a prouvé effroyablement efficace et sans heurts. UN Nexus 6, après avoir visité une adresse web banale lacées avec le script malveillant, a pu être pris en charge entièrement par Guang, qui a utilisé cet accès pour télécharger un jeu de vélo BMX sur le dispositif.
L'organisateur de PacSec, Dragos Ruiu, a indiqué que cette vulnérabilité devrait fonctionner sur n'importe quel appareil Android car il touche le moteur javascript. Peu de temps après l'exploit de révéler, une équipe allemande affirme avoir été en mesure de le reproduire sur un appareil Samsung.
Jolie substance fantasmagorique, tout en tous.
Quelles sont vos pensées sur ce compromis? Faites-nous savoir dans les commentaires ci-dessous.
-
Grande majorité des appareils Android sont vulnérables à 'Stagefright' exploit qui peuvent être exécutées via un message texte, selon des chercheurs -
Android bug qui affecte 99% des appareils détaillé -
«Critique» la vulnérabilité Flash Découvert pour les appareils Android -
CyanogenMod 10.1.2 inclut fixer pour la deuxième "clé maître" vulnérabilité Android -
Google verre peut être piraté en utilisant javascript -
Dispositifs enracinées peuvent exposer vos identifiants Google, comme le prouve la base de données Samsung S-Mémo faille
Google Annule Pwnium, La concurrence pour trouver des vulnérabilités dans Chrome, dans un effort pour améliorer la sécurité [vous avez bien lu] Google annule la prochaine itération de Pwnium, concours auquel ils ont parrainé régulièrement au cours des dernières années. Pwnium a été très utile pour Google Chrome dans la protection et Chrome OS, parce que l'ensemble de la…
![[Mise à jour: Samsung déploie une Fix] PSA: Flaw clavier de sécurité, sur la «600 millions +" Téléphones Samsung a probablement rien à vous soucier de](https://androidfran.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[update-samsung-rolling-out-a-fix-psa-keyboard_1.jpg){kind=avatar}
[Mise à jour: Samsung déploie une Fix] PSA: Flaw clavier de sécurité, sur la «600 millions +" Téléphones Samsung a probablement rien à vous soucier de Mettre à jour 1: 17/06/2015 13:14 PDTSwiftKey dispose d'un billet de blog ce matin, qui comprend le présent communiqué de Samsung: Samsung prend les menaces de sécurité émergentes très au sérieux. Nous sommes conscients de la question…
Navigateur Android faille de sécurité pourrait affecter 40% des utilisateurs d'Android Une vulnérabilité a été repéré dans le navigateur Android basé sur WebKit open-source, qui ouvre à l'application d'un certain nombre d'exploits javascript - à la lecture des cookies et mots de passe, à l'envoi d'e-mails sur votre nom.…
Android 4.4.2 correctifs Classe 0 SMS DoS vulnérabilité des appareils Nexus Google patché dans Android 4.4.2 une vulnérabilité qui a exposé appareils Nexus à des attaques par déni de service basé sur un type particulier de messages texte appelés Classe 0 SMS. Le chercheur en sécurité Bogdan Alecu médiatisé la…
CyanogenMod mise à jour 10.1.1 patches failles de sécurité Si l'un de vos utilisateurs de CyanogenMod là ont mis à jour dans les deux derniers jours, vous avez peut-être remarqué que votre version a été mise à jour vers la version 10.1.1. Mais cette mise à jour est pas de bachotage en nouvelles…
Galaxy S3, Galaxy Note 2, d'autres téléphones Android mettant en vedette certaines puces Samsung Exynos en danger, comme nouvel exploit est trouvé Nous avons continué à parler Malware Android ces jours-ci, avec différents rapports des entreprises de sécurité sortant de suggérer que les appareils Android encore plus seront touchés par les applications malveillantes année prochaine. En…
Comment Google fixant les Stagefright vulnérabilité qui affecte 95% de tous les téléphones Android? La vulnérabilité Stagefright est probablement la plus grande frayeur de sécurité Android, nous avons vu dans quelques années. Et bien sûr, cet exploit feuilles 95% de tous les utilisateurs d'Android sensibles aux attaques, qui pourrait…
Nouveau firmware pour corriger la vulnérabilité Exynos sur Galaxy S3 est sorti, que dire de «mort subite»? Smartphone Android le plus populaire au monde, le Samsung Galaxy S3, est la fierté et la joie de beaucoup. Mais comme le dit le dicton, à aimer quelque chose est d'accepter ses défauts - beaucoup d'entre eux. Tout d'abord, il y avait le…
Nouveau Stagefright exploiter met plus de 1 milliard d'appareils Android à risque Trac est devenu le cadeau qui continue à donner. Cependant, ce ne sont pas des cadeaux amusants comme des poneys ou des figurines Turboman plutôt ce sont le genre effrayant qui exposent nos appareils Android aux menaces extérieures. Lorsque le…
Officiel: Samsung travail pour corriger la vulnérabilité Exynos "aussi rapidement que possible" Nous avons été recouvrant la puce Exyons root exploit depuis sa première apparition il ya quelques jours. La vulnérabilité permet pour les téléphones utilisant les Exyons touchés jetons pour être enracinés en utilisant un fichier apk…
Root exploit pour Snapdragon alimenté Galaxy S4 maintenant disponible Si vous avez récemment acheté un Galaxy S4 Samsung et vous souhaitez la racine de votre périphérique, alors vous avez de la chance - du moins si vous avez la version US et d'autres variantes qui exécutent le processeur Qualcomm Snapdragon 600.…
Samsung aborde la question de la vulnérabilité d'effacement à distance sur Galaxy S3 Les propriétaires de Samsung Galaxy S3 ont fait une petite frayeur hier suite la découverte d'une faille de sécurité sur l'appareil - ainsi que sur le Galaxy S2, Galaxy S Advance, Galaxy Beam et Galaxy Ace, et peut-être plus. L'exploit peut…
Cabinet de sécurité découvre une autre vulnérabilité Android de grande envergure Une équipe d'experts en sécurité mobiles à la recherche cabinet Zimperium ont récemment découvert un exploit dans Android qui pourraient permettre à des pirates d'avoir accès à votre appareil mobile beaucoup plus facile que vous ne le…
Par SMS attaque DOS peut causer des dispositifs Nexus de redémarrer ou de perdre la connexion de données Le chercheur en sécurité Bogdan Alecu découvert une vulnérabilité qui expose appareils Nexus à des attaques par déni de service basé sur un type spécial de SMS. Comme la première fois par PC World, l'attaque est basée sur SMS Flash, aussi…
Critique Une vulnérabilité dans l'API Verizon FiOS mobile autorisés un accès facile à l'e-mail d'un utilisateur Infos Verizon ne fait pas beaucoup d'amis quand il vient à garder l'information privée privée. Juste deux jours après les nouvelles éclaté que Verizon Wireless est la collecte et, dans certains cas, la vente de la navigation web d'info, sa société…