В то время как ничего не подозревающий пользователь просматривает ресурс, атакующие могут проэксплуатировать брешь в Chrome, загрузить вредоносное приложение и удаленно получить контроль над девайсом.
По заявлению разработчиков, данные недочеты были найдены и в самой свежей версии ОС андроид, которая имеет название Marshmallow.
Специалисты китайской компании Quihoo 360 сообщили об уязвимости телефонов, базирующихся на платформе андроид. Единственное, о чем поведали профессионалы компании Quihoo 360, так это о том, что есть проблема в движке javascript v8. Более того, эксплоит очень простой: пользователю достаточно просто зайти на вредный сайт, чтобы атакующий получил на устройстве жертвы права администратора. Не пригодится использовать «многоходовку», состоящую из эксплуатации целого ряда разных багов. Так как Гонг является исследователем безопасности, он не собирается публично открывать детали относительно природы уязвимости и механизма работы эксплоита. По его словам, как только смартфон соединяется с веб-сайтом, уязвимость в JavaScript v8, встроенном в Chrome, дает возможность хакеру установить на аппарат любое приложение без ведома пользователя.
Уязвимость задевает практически все Android-смартфоны с браузером Chrome.
Поистине это ужасное чувство: нежно любишь своего партнера, страстно желаешь его физически, но в самый…
Каждому человеку, находящемуся под влиянием влюбленности, вначале отношений кажется удивительным и естественным каждый миг, разговор…
Депрессия, лечение в домашних условиях – это выход? Рано или поздно, но большинство людей сталкивается…
Наше сердце очень любит положительные эмоции – это всем давно известно, правда? Сейчас уже наверняка…
С наступлением тепла люди начинают вести активный подвижный образ жизни. Однако, такая манера поведения не…
Человек – существо социальное. Во все времена общество диктовало тенденции и морали: как одеваться, как…