В ходе хакатона MobilePwn2Own на токийской конференции PacSec была обнаружена серьезная уязвимость в браузере Chrome для Android. «Дыра» в безопасности браузера в основном затрагивает движок JavaScript v8, и она касается всех современных аппаратов на базе ОС от Google.
С помощью уязвимости, которую обнаружил исследователь Гуанг Гонг (Guang Gong) из компании Quihoo 360, можно взломать Android-устройство и получить к нему полный доступ. Для этого пользователь должен в браузере Chrome перейти на специальный вредоносный сайт — взлом произойдет автоматически. Особенность уязвимости заключается в том, что для ее использования не нужно задействовать несколько «дыр» в безопасности — она одна может взломать устройство и предоставить доступ к нему. Работает уязвимость таким образом: после перехода на определенный сайт страница использует «дыру» JavaScript V8 для установки любого приложения (например, игры BMX Bike), которое, в свою очередь, может получить полный доступ к устройству.
Компания Google уже уведомлена об уязвимости, поэтому обновление Chrome для Android с «заплаткой» системы безопасности может быть выпущено уже совсем скоро. Гуанг Гонг, обнаруживший уязвимость, в награду получит бесплатную поездку на конференцию CanSecWest в марте следующего года.
Я ДОЛЖЕН ПЕРЕЙТИ НА СПЕЦ САЙТ С ХРОМА