Chrome新安全漏洞曝光 安卓設備無一幸免
谷歌的Chrome瀏覽器日前被發現存在一個危險程度較高的安全漏洞,如果用戶瀏覽受感染的網站,即便是最新版本的Android設備也無法幸免。
據悉,這個漏洞是在PacSec的MobilePwn2Own大會上被公布的。它的特別之處在于攻擊僅利用了單獨一個漏洞,而非一般情況下的一系列彼此相連的漏洞。盡管安全專家并未在大會上公布該漏洞的具體工作方式,但還是透露了該漏洞存在于JavaScript v8。
安全專家花費3個月的時間才徹底搞清了這個漏洞的利用方法。在現場演示環節,安全專家使用一部Nexus 6來瀏覽一個內含惡意腳本的不起眼網站并成功獲取了設備的控制權。
PacSec的組織者Dragos Ruiu表示,由于這一漏洞存在于JavaScript引擎,因此應該可以在任意一臺Android設備上使用。
轉載自:騰訊數碼 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!