Критична уязвимост в мобилния браузър Chrome позволява на хакери да проникнат във всеки Android смартфон само с един клик, твърди спецът по сигурността Гуанг Гонт от компанията Quihoo 360, който представи експлойт по време на конференцията PacSec в Токио.
Експлойтът атакува енджина JavaScript v8 и позволява на хакерите да получат пълни права на администратор в смартфона на жертвата, ако тя кликне на връзката към специален сайт със зловреден код, съобщи theregister.co.uk.
По думите на Гонг, уязвимостта присъства във всички Android устройства със свежи версии на Chrome. Спецът не разкрива пълни подробности за открития бъг, но демонстрира своя експлойт, като инсталира във фонов режим приложение, без да разбере потребителят и без никакви действия от негова страна.
[related-posts]
В случая става въпрос за игра-симулатор, но на практика злонамерени лица могат да използват същия експлойт за инсталиране на доста опасни приложения. Гуанг Гонг вече е информирал Google за критичната уязвимост и се очаква реакцията на интернет компанията, която разработва и Android, и Chrome.
