Chrome Zero day漏洞使得数百万安卓设备易受远程黑客攻击
发布时间:2022-05-15 16:35:22 236
相关标签: # chrome# android# 漏洞# 研究# 设备
黑客已经找到了一种新的方法来入侵你的Android智能手机,并远程获得对它的完全控制,即使你的设备运行的是最新版本的Android操作系统。
广功最近在最新版本的Chrome for Android中发现了一个关键的零日漏洞,该漏洞允许攻击者获得对受害者手机的完全管理访问权限,并在每个版本的Android操作系统上工作。
该漏洞利用了JavaScript v8引擎它预装在几乎所有(数百万)现代和更新的安卓手机上。
攻击者只需诱使受害者访问包含来自Chrome浏览器的恶意攻击代码的网站。
一旦受害者访问该网站,Chrome中的漏洞就会被利用,在没有用户交互的情况下安装任何恶意软件应用程序,使黑客能够远程完全控制受害者的手机。
这一Chrome for Android zero day漏洞实际上是龚在一次黑客竞赛中演示的MobilePwn2Own2015年在东京举行的太平洋证券交易委员会会议期间。
目前尚不清楚该漏洞的完整技术细节,但研究人员已经提醒谷歌注意该漏洞,预计谷歌将为此漏洞支付可观的漏洞奖金。
为了安全起见,建议Android用户使用其他浏览器,直到谷歌修补漏洞。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报