Chrome新安全漏洞曝光 Android裝置無一倖免
Google的Chrome瀏覽器日前被發現存在一個危險程度較高的安全漏洞。如果用戶瀏覽受駭的網站,即便是最新版本的Android裝置也無法倖免。
據悉,這個漏洞是在PacSec的MobilePwn2Own大會上被公布的。它的特別之處在於攻擊僅利用了單獨一個漏洞,而非一般情況下的一系列彼此相連的漏洞。儘管安全專家並未在大會上公布該漏洞的具體工作方式,但還是透露了該漏洞存在於JavaScript v8。
安全專家花費3個月的時間才徹底搞清了這個漏洞的利用方法。在現場演示環節,安全專家使用一部Nexus 6來瀏覽一個內含惡意程式的不起眼網站並成功獲取了裝置的控制權。
PacSec的組織者-Dragos Ruiu表示,由於這一漏洞存在於JavaScript引擎,因此應該可以在任意一台Android裝置上使用。
延伸影片閱讀: