Annons

Miss i Javascript-motorn

Ny säkerhetslucka upptäckt i Chrome

Foto: Security Affairs.

Hackare kan ta full kontroll över din Androidtelefon genom att utnyttja en lucka i säkerheten hos Chrome, varnar experter.

Publicerad Uppdaterad

Den nya säkerhetsmissen i Chrome har upptäckts av analytikern Guang Gong på säkerhetsföretaget Quihoo 360, och presenterades nyligen på PacSec-konferensen i Tokyo.

I korthet handlar det om en lucka hos Javascript v8-motorn som används i Googles mobila webbläsare. Hackare och andra illasinnade kan sedan dra nytta av svagheten för att genomföra en fjärrstyrd injektion av arbiträra kommandon när ovetande användare surfar in på en webbsida som skurkarna har satt upp.

I sin demonstration använde Gong en Nexus 6, men enligt en representant från PacSec kan i stort sett alla Android-enheter med den senaste versionen av Chrome installerad vara utsatt för risk.

Buggen har rapporterats till Google, som ännu inte har lämnat någon kommentar om planerade åtgärder, skriver The Register.

Källa