Webbläsaren Google Chrome för Android har en kritisk säkerhetsexploatering som upptäckts av IT-säkerhetsexperter, genom vilken alla versioner av Android kan utnyttjas.
En kinesisk forskare demonstrerade detta utnyttjande under en PacSec-konferens, och med hans hjälp kan alla versioner av Android där den sårbara Google Chrome är installerad äventyras av hackare utan att användaren vet exakt vad som händer.
Utan att ge detaljer om exploateringen, konstaterade forskaren att Javascript v8-sårbarheter används för att ta över administratörsrättigheter i offrets Android-operativsystem, så vi pratar om ett stort problem, webbläsaren är installerad i extremt många terminaler.
Den mest intressanta delen av detta utnyttjande är att det kan utnyttja operativsystemet genom att använda en enda sårbarhet och inte flera sårbarheter, vilket händer i de flesta hack- eller jailbreak-lösningar, så vi talar om ett stort problem för Google.
Det imponerande med Guangs bedrift är att det var ett skott; de flesta människor idag måste utnyttja flera sårbarheter för att få privilegierad åtkomst och ladda programvara utan interaktion. Så snart telefonen kom åt webbplatsen användes JavaScript v8-sårbarheten i Chrome för att installera en godtycklig applikation (i det här fallet ett BMX Bike-spel) utan någon användarinteraktion för att demonstrera fullständig kontroll över telefonen.
Praktiskt taget, när en användare går in på en webbplats som har Javascript v8-sårbarheten implementerad, kan en applikation från vilken hackare som helst installeras automatiskt utan att användaren vet, men saker och ting kommer inte att vara så allvarliga som de verkar vid första anblicken.
Google kommer att betala en stor summa pengar till säkerhetsforskaren som upptäckte detta utnyttjande, och Google Chrome kommer att uppdateras för att åtgärda problemet, men det återstår att se hur många användare som kommer att installera uppdateringen för att skyddas innan en hacker. utnyttjandet själv.
