RSS

Chrome: Σοβαρή ευπάθεια εκθέτει τις συσκευές με Android σε κίνδυνο

14 Nov

Μια πολύ σοβαρή ευπάθεια του Chrome για Android -αποκαλύφθηκε χτες στο PSN2OWN panel at the PacSec από τον
ερευνητή Guang Gong- επιτρέπει την απόκτηση του ελέγχου οποιασδήποτε συσκευής με Android που τρέχει την τελευταία έκδοση του Chrome.

Οι λεπτομέρειες του τρόπου με το οποίο αποκτούνται δικαιώματα διαχειριστή κρατούνται κρυφές, αλλά έγινε γνωστό πως το πρόβλημα αφορά την JavaScript v8. Μόλις ο Chrome ανοίξει ένα site που εκμεταλεύεται την vulnerability της JavaScript v8, μπορεί να εγκατασταθεί οποιαδήποτε εφαρμογή στην συσκευή -με πλήρη δικαιώματα ελέγχου- χωρίς να χρειαστεί να κάνει κάτι ο χρήστης.

Το εντυπωσιακό σχετικά με το συγκεκριμένο κενό ασφαλείας είναι πως όλα γίνονται με μια “στάση”, αφού ως τώρα για να αποκτήσει κάποιος τον έλεγχο μιας συσκευής με Android, έπρεπε να εκμεταλλευτεί πολλαπλά κενά ασφαλείας, κάτι που δεν ισχύει στην περίπτωση του Chrome και της JavaScript v8 ευπάθειας.

Ο ερευνητής έχει ήδη ενημερώσει την Google για το σοβαρό bug και αναμένεται να εισπράξει την σχετική αμοιβή από αυτήν για τον εντοπισμό του.

[via]

 
Leave a comment

Posted by on 14 November, 2015 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: