Kritikus Chrome hiba Android eszközökön

Egy tokiói biztonságtechnikai konferencián mutatták be a Chrome böngésző hibáját, mellyel bármelyik androidos készülékhez rendszergazdai szinten lehet hozzáférni.

A Quihoo 360 nevű kutató szervezet egyik tagja, Guang Gong fedezte fel a JavaScript V8 sebezhetőséget, aminek folyományaként ha egy fertőzött oldalt latolgatunk meg az androidos Chrome böngészővel, az onnantól kezdve rendszer szintű hozzáférést biztosít, így távoli vezérléssel akár alkalmazásokat is telepíthetnek az ezt kihasználók. Gong három hónapnyi munkával tárta fel a sérülékenységet, melyet egyelőre nem részletezett nyilvánosság előtt. A hiba készülék és gyártók független, ezt Gong a konferencián demonstrálta is.