Опасная брешь в Chrome позволяет взломать Android-устройство

image

Теги: уязвимость, браузер, взлом, удаленный доступ

Уязвимость содержится в движке JavaScript V8.

Хакеры нашли новый способ взлома мобильных Android-устройств и получения удаленного контроля над ними. Этот метод действует даже в том случае, если на гаджете установлена самая свежая версия ОС. Китайский исследователь Гуан Гун обнаружил критическую уязвимость в последней редакции браузера Chrome для Android, которая позволяет атакующему получить доступ с правами администратора на смартфоне жертвы. Разработанный Гуном эксплоит работает для всех версий операционной системы.

В рамках конкурса MobilePwn2Own на конференции PacSec 2015, которая прошла в Токио, эксперт продемонстрировал пример атаки на основе созданного им эксплоита. Программа эксплуатирует уязвимость в движке JavaScript V8, который предустановлен практически на всех современных Android-смартфонах. Для того чтобы взломать устройство, злоумышленнику необходимо всего лишь заманить жертву на web-сайт, который содержит вредоносный код.

В то время как ничего не подозревающий пользователь просматривает ресурс, атакующие могут проэксплуатировать брешь в Chrome, загрузить вредоносное приложение и удаленно получить контроль над девайсом.

Гуан Гун сообщил об уязвимости команде безопасности Google, но не стал публично раскрывать все детали атаки, пишет издание The Register. На создание эксплоита исследователь потратил три месяца.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus