Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Уязвимость Chrome на Android затрагивает почти все устройства на этой системе RSS

Уязвимость Chrome на Android затрагивает почти все устройства на этой системе

Текущий рейтинг: 5 (проголосовало 4)
 Посетителей: 1162 | Просмотров: 1411 (сегодня 0)  Шрифт: - +

Недавно открытая уязвимость в браузере Chrome на мобильной операционной системе Android открывает перед хакерами возможность получения полного контроля над устройствами. Исследователь из компании Quihoo 360 Гуанг Гонг продемонстрировал работу эксплоита на основе этой уязвимости на мероприятии MobilePwn2Own, бывшем частью конференции PacSec в Токио. На создание эксплоита ушло три месяца, он работает на всех версиях Android с последней версией Chrome.

Уязвимость нацелена на движок JavaScript v8. При помощи беспроводного сервиса Project Fi на смартфоне Nexus 6 Гонг посетил вредоносный веб-сайт. Через сайт на аппарат было установлено первое попавшееся приложение (игра BMX bike).

Особенностью этого эксплоита является использование всего одной уязвимости, в отличие от большинства других нацеленных на повышение привилегий и получение контроля над устройствами, где задействуются сразу несколько. Поскольку Гонг является исследователем безопасности, он не собирается публично раскрывать подробности относительно природы уязвимости и механизма работы эксплоита. Он передал собранную информацию в компанию Google, где будет проведено тестирование эксплоита.

За своё открытие Гонг может получить денежную премию в рамках программы поиска уязвимостей Bug Bounty.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 14.11.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Android, Chrome.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.