Уязвимость Google Chrome предоставит полный контроль над устройством

Исследователь Quihoo 360 недавно обнаружил уязвимость в Chrome, который может нанести вредно даже наиболее современные Android-устройства, если пользователь посещает зараженный сайт.

google-chrome1

Уязвимость была раскрыта на мероприятии MobilePwn2Own в рамках ивента PacSec. Хотя исследователь Гуан Ганг, нашедший эксплойт, не стал вдаваться в точные детали относительно того, как он работает, выяснилось, что уязвимость использует дыры в JavaScript V8.

За результаты исследования, Гуан Ганг был вознаграждён поездкой на конференцию CanSecWest. Помимо этого, компания Google также, вероятно, выплатит премию за открытие бага.

Исследователь провёл тест над Nexus 6, который после посещения ничем не примечательный веб-адреса с вредоносным скриптом, полностью попал под контроль “злоумышленника”.

Организатор PacSec , Драгош Руию, сообщил, что данная уязвимость должна работать на любом Android-устройстве, поскольку оно использует модуль JavaScript. Вскоре после выявления эксплойта, немецкая команда заявила, что смогла использовать его на устройстве Samsung.

Тем не менее, в отличие от Stagefright, для устранения уязвимости не требуется обновлять систему безопасности устройства, достаточно обновить приложение Google Chrome. Также не стоит посещать сайты с пиратским контентом, что могут содержать скрипт.