14 nov. 2015

Vulnerabilidad 0-Day crítica en Chrome para Android

El investigador de seguridad Guang Gong descubrió una vulnerabilidad 0-Day crítica en la última versión de Chrome para Android, el cual permite a un atacante obtener acceso administrativo completo al teléfono de la víctima. La vulnerabilidad funcionaría en cualquier versión del sistema operativo.

El ataque aprovecha una vulnerabilidad en el motor JavaScript v8, que viene preinstalado en casi todos los teléfonos Android. Todo lo que el atacante tiene que hacer es engañar a la víctima para que visite un sitio web que contiene el exploit malicioso y que aprovecha el bug en el navegador. Una vez que la víctima accede a la página, se explota la vulnerabilidad y se puede ejecutar cualquier aplicación dañina sin interacción del usuario, permitiendo a los atacantes obtener el control remoto completo del teléfono de la víctima.

Este exploit fue demostrado por Gong en el concurso de hacking MobilePwn2Own durante la Conferencia PacSec 2015 en Tokio. La información técnica completa sobre el exploit no está disponibles todavía, pero el investigador ya ha alertado a Google del error, y se espera que la empresa pague una recompensa considerable por el exploit.

Sólo para estar seguros, se recomienda usar navegadores alternativos hasta que Google solucione la vulnerabilidad.

Fuente: The Hacker News

1 comentario:

  1. Veremos que pasa si termina siendo tan malo como parece

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!