Chrome新安全漏洞曝光 Android裝置無一倖免

Gary71 · 發表於 2015-11-14 18:39:08

Google的Chrome瀏覽器日前被發現存在一個危險程度較高的安全漏洞。如果用戶瀏覽受駭的網站，即便是最新版本的Android裝置也無法倖免。

據悉，這個漏洞是在PacSec的MobilePwn2Own大會上被公布的。它的特別之處在於攻擊僅利用了單獨一個漏洞，而非一般情況下的一系列彼此相連的漏洞。儘管安全專家並未在大會上公布該漏洞的具體工作方式，但還是透露了該漏洞存在於JavaScript v8。

安全專家花費3個月的時間才徹底搞清了這個漏洞的利用方法。在現場演示環節，安全專家使用一部Nexus 6來瀏覽一個內含惡意程式的不起眼網站並成功獲取了裝置的控制權。

PacSec的組織者-Dragos Ruiu表示，由於這一漏洞存在於JavaScript引擎，因此應該可以在任意一台Android裝置上使用。

訊息來源

uniqueone · 發表於 2015-11-16 11:03:13

希望漏洞趕快修補囉

文章分享：

+ MORE精選文章：

+ MORE活動推薦：

極致效能為遊戲而生 990 PRO SSD 玩家體驗

Micron Crucial PRO D5 6400超頻版玩家開

O11 VISION COMPACT 玩家開箱體驗分享活動

2024 三星SD記憶卡玩家開箱體驗分享活動

[業界新聞] Chrome新安全漏洞曝光 Android裝置無一倖免