Νέα σοβαρή ευπάθεια βρέθηκε στη Chrome εφαρμογή για Android

Μια νέα ευπάθεια βρέθηκε από τον προγραμματιστή Guang Gong, ο οποίος εργαζόταν πάνω στο exploit για τρεις μήνες πριν την επίδειξή του στο συνέδριο PacSec στο Τόκιο.

Το exploit δούλεψε με την μηχανή JavaScript της Chrome εφαρμογής για Android, εγκαθιστώντας ένα παιχνίδι BMX Bike. Χωρίς να απαιτείται αλληλεπίδραση από το χρήστη, η ευπάθεια πήρε τον έλεγχο της συσκευής κατά την επίδειξη. Αυτό που έχουν να κάνουν οι χρήστες είναι, να επισκεφθούν μία ιστοσελίδα που περιέχει την ευπάθεια και το JavaScript hack θα φροντίσει για όλα τα υπόλοιπα.

Η Google είχε έναν εκπρόσωπο στο συνέδριο αυτό, ο οποίος ήταν σε θέση να δει από κοντά το σφάλμα που προκαλούσε η ευπάθεια. Ως ανταμοιβή για την εργασία του, η Google θα στείλει τον Guang Gong ένα ταξίδι στο Βανκούβερ για να παρακολουθήσει το συνέδριο CanSecWest.

Ευτυχώς, αυτή η ευπάθεια μπορεί να διορθωθεί με μια ενημέρωση της Chrome εφαρμογής μέσω του Play Store, σε αντίθεση με το Stagefright, το οποίο απαιτούσε ένα patch λογισμικού στο λειτουργικό σύστημα.