Hirdetés

Durva sebezhetőség az androidos Chrome-ban

|

Csendben alkalmazásokat lehet telepíteni a sérülékenységen keresztül.

Hirdetés

A Tokióban megrendezett PacSec biztonsági konferencia MobilePwn2Own versenye szokatlanul kellemetlen meglepetést tartogatott a Google Chrome böngésző androidos verzióját fejlesztő csapatnak. A Guang Gong biztonsági kutató által felfedezett sérülékenységet kihasználva a támadónak csak egy linket kell küldeni a leendő áldozatnak, aki a preparált weblapot megnyitva egy engedélye és tudomása nélkül a mobiljára vagy táblagépére telepített alkalmazással lesz gazdagabb.

Hirdetés


A sérülékenység a Chrome böngésző JavaScript-motorjában található. Gong konkrétan egy Nexus 6 mobilon demonstrálta a kódját, azonban elméletileg bármely androidos készülék támadható vele. A részletek nem ismertek, a kutató átadta a Google számára a leírást, így hamarosan megérkezhet majd a hibát kijavító foltozás.

Hirdetés


A mutatványért cserébe Guang Gong jövőre ingyen részt vehet a neves CanSecWest biztonsági konferencián, plusz a Google minden bizonnyal kifizet számára egy zsírosabb összeget a Chrome hibajutalmazó programján keresztül.


(Forrás: 9to5Google | Nyitókép: Kārlis Dambrāns)

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.