Prima Pagina Android Chrome pentru Android are o vulnerabilitate majora

Chrome pentru Android are o vulnerabilitate majora

vulnerabilitate majora AndroidBrowserul Google Chrome pentru Android are un exploit critic de securitate descoperit de catre experti in securitate informatica, prin el putand fi exploatata orice versiune a Android.

Un cercetator chinez a demonstrat acest exploit in cadrul unei conferinte PacSec, iar cu ajutorul sau orice versiune a Android in care este instalat Google Chrome-ul vulnerabil poate fi compromisa de catre hackeri fara ca utilizatorul sa stie exact ce se intampla.

Fara a oferi detalii despre exploit, cercetatorul a afirmat ca vulnerabilitati ale Javascript v8 sunt folosite pentru a prelua drepturi de administrator in sistemul de operare Android al victimei, asa ca vorbim despre o problema majora, browserul fiind instalat in extremd e multe terminale.

Partea cea mai interesanta a acestui exploit este ca el poate exploata sistemul de opare folosind o singura vulnerabilitate si nu multiple vulnerabilitati, asa cum se intampla in majoritatea hack-urilor sau a solutiilor de jailbreak, asa ca vorbim despre o problema majora pentru Google.

The impressive thing about Guang’s exploit is that it was one shot; most people these days have to exploit several vulnerabilities to get privileged access and load software without interaction.¬†As soon as the phone accessed the website the JavaScript v8 vulnerability in Chrome was used to install an arbitrary application (in this case a BMX Bike game) without any user interaction to demonstrate complete control of the phone.

Practic in momentul in care un utilizator acceseaza un website care are implementata vulnerabilitatea Javascript v8, o aplicatie a oricarui hacker poate fi instalata automat fara ca utilizatorul sa stie, insa lucrurile nu vor fi chiar atat de grave precum par la o prima vedere.

Cei de la Google vor plati o suma serioasa de bani catre cercetatorul de securitate care a descoperit acest exploit, iar Google Chrome va fi actualizat pentru a rezolva problema, insa ramane de vazut cati utilizatori isi vor isntala actualizarea pentru a fi protejati inainte ca vreun hacker sa descopere singur exploit-ul.

  • Sym

    ‘ramane de vazut cati utilizatori isi vor isntala actualizarea pentru a fi protejati’
    Raspuns: toti. Este actualizare de aplicatie nu de sistem de operare. Se face automat cand te conectezi la WiFi.