Reply to comment

Уязвимость Chrome подвергает опасности владельцев Android-устройств

14 November 2015 |  DROIDOFF

Во время конференции PacSec, посвящённой информационной безопасности, была обнаружена серьёзная уязвимость в браузере Chrome. Программная "дыра" может позволить злоумышленнику взять под контроль любой смартфон. Сведения об уязвимости были обнародованы на хакатоне MobilePwn2Own, который проходил в рамках конференции PacSec. Подробные детали о характере обнаруженной бреши в системе безопасности Chrome представлены не было, но точно известно о прямой причастности движка JavaScript v8.

 

 

Уязвимость может затронуть все актуальные модели смартфонов – нужно лишь единожды перенаправить пользователя на нужный сайт с эксплойтом. Работу последнего продемонстрировал исследователь Гуан Гун из Quihoo, который трудился над ним в течение последних трёх месяцев.

Организатор PacSec Дрэгос Руиу рассказал, что эксплойт был продемонстрирован на новом Nexus 6P (Google Project Fi). Идеолог конференции PacSec пояснил, что стоит только смартфону перейти на веб-сайт, как уязвимость в движке JavaScript v8 сразу же предоставит злоумышленнику возможность скрытно установить на гаджет нужное приложение.

Напомним, в октябре Google установила вознаграждение в размере $15 000 за нахождение критической уязвимости в Chrome.

 

Your rating: None Average: 5 (1 vote)

Reply

The content of this field is kept private and will not be shown publicly.
Vkontakte YouTube Telegram
footer logo
DROIDOFF.COM © 2011-2024