Browserul Google Chrome pentru Android are un exploit critic de securitate descoperit de catre experti in securitate informatica, prin el putand fi exploatata orice versiune a Android.
Un cercetator chinez a demonstrat acest exploit in cadrul unei conferinte PacSec, iar cu ajutorul sau orice versiune a Android in care este instalat Google Chrome-ul vulnerabil poate fi compromisa de catre hackeri fara ca utilizatorul sa stie exact ce se intampla.
Fara a oferi detalii despre exploit, cercetatorul a afirmat ca vulnerabilitati ale Javascript v8 sunt folosite pentru a prelua drepturi de administrator in sistemul de operare Android al victimei, asa ca vorbim despre o problema majora, browserul fiind instalat in extremd e multe terminale.
Partea cea mai interesanta a acestui exploit este ca el poate exploata sistemul de opare folosind o singura vulnerabilitate si nu multiple vulnerabilitati, asa cum se intampla in majoritatea hack-urilor sau a solutiilor de jailbreak, asa ca vorbim despre o problema majora pentru Google.
The impressive thing about Guang’s exploit is that it was one shot; most people these days have to exploit several vulnerabilities to get privileged access and load software without interaction. As soon as the phone accessed the website the JavaScript v8 vulnerability in Chrome was used to install an arbitrary application (in this case a BMX Bike game) without any user interaction to demonstrate complete control of the phone.
Practic in momentul in care un utilizator acceseaza un website care are implementata vulnerabilitatea Javascript v8, o aplicatie a oricarui hacker poate fi instalata automat fara ca utilizatorul sa stie, insa lucrurile nu vor fi chiar atat de grave precum par la o prima vedere.
Cei de la Google vor plati o suma serioasa de bani catre cercetatorul de securitate care a descoperit acest exploit, iar Google Chrome va fi actualizat pentru a rezolva problema, insa ramane de vazut cati utilizatori isi vor isntala actualizarea pentru a fi protejati inainte ca vreun hacker sa descopere singur exploit-ul.