Chrome Zero day漏洞使得数百万安卓设备易受远程黑客攻击

黑客已经找到了一种新的方法来入侵你的Android智能手机，并远程获得对它的完全控制，即使你的设备运行的是最新版本的Android操作系统。

 

广功最近在最新版本的Chrome for Android中发现了一个关键的零日漏洞，该漏洞允许攻击者获得对受害者手机的完全管理访问权限，并在每个版本的Android操作系统上工作。

 

该漏洞利用了JavaScript v8引擎它预装在几乎所有（数百万）现代和更新的安卓手机上。

攻击者只需诱使受害者访问包含来自Chrome浏览器的恶意攻击代码的网站。

 

一旦受害者访问该网站，Chrome中的漏洞就会被利用，在没有用户交互的情况下安装任何恶意软件应用程序，使黑客能够远程完全控制受害者的手机。

 

这一Chrome for Android zero day漏洞实际上是龚在一次黑客竞赛中演示的MobilePwn2Own2015年在东京举行的太平洋证券交易委员会会议期间。

 

目前尚不清楚该漏洞的完整技术细节，但研究人员已经提醒谷歌注意该漏洞，预计谷歌将为此漏洞支付可观的漏洞奖金。

 

为了安全起见，建议Android用户使用其他浏览器，直到谷歌修补漏洞。