® MinOtaVr'S Blog!

Μια πολύ σοβαρή ευπάθεια του Chrome για Android -αποκαλύφθηκε χτες στο PSN2OWN panel at the PacSec από τον
ερευνητή Guang Gong- επιτρέπει την απόκτηση του ελέγχου οποιασδήποτε συσκευής με Android που τρέχει την τελευταία έκδοση του Chrome.

Οι λεπτομέρειες του τρόπου με το οποίο αποκτούνται δικαιώματα διαχειριστή κρατούνται κρυφές, αλλά έγινε γνωστό πως το πρόβλημα αφορά την JavaScript v8. Μόλις ο Chrome ανοίξει ένα site που εκμεταλεύεται την vulnerability της JavaScript v8, μπορεί να εγκατασταθεί οποιαδήποτε εφαρμογή στην συσκευή -με πλήρη δικαιώματα ελέγχου- χωρίς να χρειαστεί να κάνει κάτι ο χρήστης.

Το εντυπωσιακό σχετικά με το συγκεκριμένο κενό ασφαλείας είναι πως όλα γίνονται με μια "στάση", αφού ως τώρα για να αποκτήσει κάποιος τον έλεγχο μιας συσκευής με Android, έπρεπε να εκμεταλλευτεί πολλαπλά κενά ασφαλείας, κάτι που δεν ισχύει στην περίπτωση του Chrome και της JavaScript v8 ευπάθειας.

Ο ερευνητής έχει ήδη ενημερώσει την Google για το σοβαρό bug και αναμένεται να εισπράξει την σχετική αμοιβή από αυτήν για τον εντοπισμό του.


[via]