iphone app
android app
iphone app android app
Κυριακή 28 Μαΐου 2017
Chrome

Κενό ασφαλείας στον Chrome browser για Android


Το συνέδριο ParSec διεξάγεται στο Τόκιο και ουσιαστικά πρόκειται για μια συνάντηση ειδικών ασφαλείας που παρουσιάζουν τα τελευταία ευρήματα (όπως κενά ασφαλειάς) σε ευρέως διαδεδομένα συστήματα και λογισμικά. Στο πλαίσιο της ενότητας MobilePwn2Own, ο Guang Gong αποκάλυψε ένα κενό στον Chrome browser για συσκευές Android, το οποίο αρκεί από μόνο του για να αποκτήσει κάποιος τον έλεγχο οποιασδήποτε συσκευής (ακόμη και τις πιο πρόσφατες ναυαρχίδες).

Το πρόβλημα βρέθηκε στην μηχανή JavaScript v8 του Chrome browser, επομένως, θα μπορούσε να "φορτωθεί" σε οποιονδήποτε με μια επίσκεψη σε κάποια προσβεβλημένη ιστοσελίδα. 

Ο Gong χρησιμοποίησε ένα Nexus 6, στο οποίο κατάφερε να πάρει τον πλήρη έλεγχο και να εγκαταστήσει ένα παιχνίδι BMX χωρίς την άδεια του ιδιοκτήτη της συσκευής.

Η Google ενημερώθηκε για το εύρημα του Gong και προέβη σε σχετική ευχαριστήρια δήλωση (προφανώς θα αποδώσει και κάποιο χρηματικό έπαθλο) και πλέον περιμένουμε να δούμε πόσο σύντομα θα καταφέρει να "κλείσει την τρύπα".

Πηγή: techgear.gr

Κοινοποιήστε

  Εκτύπωση