• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

Exploit 0-Day en Chrome expone a millones de terminales Android

rocky2007

Sabio del Foro
Investigadores de seguridad han descubierto una vulnerabilidad 0-Day en Chrome que expone a millones de terminales Android a ataques remotos.

La investigación ha sido presentada con exploit incluido en la conferencia de seguridad MobilePwn2Own y aprovecha una vulnerabilidad en la última versión del navegador de Google para Android, permitiendo a un atacante obtener acceso administrativo completo al terminal de la víctima.

Funciona en todas las versiones del sistema operativo Android y la vulnerabilidad reside en el motor JavaScript V8, que viene pre-instalado en casi todos los smartphones Android modernos.
Todo lo que el atacante tiene que hacer es engañar a la víctima para que visite un sitio web que contiene código malicioso explotado desde el navegador Chrome. Una vez que la víctima accede al sitio web, la vulnerabilidad en Chrome es aprovechada para instalar cualquier aplicación de malware sin la interacción del usuario, lo que permite a los hackers el control remoto completo del teléfono de la víctima.
No se han ofrecido detalles técnicos completo sobre esta vulnerabilidad que ya ha sido remitida a Google. Se espera una fuerte recompensa para el investigador y lo que más importa al usuario, una actualización para superar esta vulnerabilidad que en el caso de Google suele ser muy rápida cuando se trata de estas peligrosas O-Day.

Mas información: http://thehackernews.com/2015/11/android-hacking-chrome.html
Via: muyseguridad
 
Back
Arriba