Chrome新安全漏洞曝光 Android裝置無一倖免

Google的Chrome瀏覽器日前被發現存在一個危險程度較高的安全漏洞。如果用戶瀏覽受駭的網站，即便是最新版本的Android裝置也無法倖免。

據悉，這個漏洞是在PacSec的MobilePwn2Own大會上被公布的。它的特別之處在於攻擊僅利用了單獨一個漏洞，而非一般情況下的一系列彼此相連的漏洞。儘管安全專家並未在大會上公布該漏洞的具體工作方式，但還是透露了該漏洞存在於JavaScript v8。

安全專家花費3個月的時間才徹底搞清了這個漏洞的利用方法。在現場演示環節，安全專家使用一部Nexus 6來瀏覽一個內含惡意程式的不起眼網站並成功獲取了裝置的控制權。

PacSec的組織者-Dragos Ruiu表示，由於這一漏洞存在於JavaScript引擎，因此應該可以在任意一台Android裝置上使用。

訊息來源