Phát hiện 1 lỗ hổng trên Chrome giúp tấn công mọi thiết bị Android mới nhất
Chỉ cần người dùng truy cập vào 1 trang web chứa mã độc khai thác lỗi này, hacker có thể dễ dàng tải 1 ứng dụng bất kỳ về máy của nạn nhân.
Một nhà nghiên cứu tại công ty chuyên về bảo mật Quihoo 360 mới đây vừa phát hiện ra 1 lỗ hổng bảo mật nghiêm trọng trên Chrome có thể gây hại cho bất cứ thiết bị chạy Android nào khi truy cập vào 1 trang web có chứa sẵn mã độc. Ngay cả khi thiết bị đó đang sử dụng phiên bản Android mới nhất.
Lỗ hổng nghiêm trọng này được công bố lần đầu tại sự kiện MobilePwn2Own của PacSec. Sở dĩ người ta cho rằng lỗ hổng mới bị phát hiện này có tính nguy hiểm cao hơn các loại lỗ hổng được phát hiện trước đây là vì nó đơn giản chỉ là 1 lỗi duy nhất khiến hệ thống có khả năng sụp đổ. Trong khi đó các lỗi nghiêm trọng khác thường được phát hiện ở dạng 1 chuỗi các lỗi nhỏ mà khi kết hợp cả chuỗi lỗi này hacker mới có được sức công phá tối đa.
Mặc dù tại sự kiện, người ta không nói rõ chi tiết về lỗ hổng này nhưng theo nhiều nguồn tin được tiết lộ thì lỗi này được khai thác từ một vị trí bảo mật kém trên JavaScript v8.
Guang Gong, nhà nghiên cứu tìm ra lỗ hổng bảo mật nói trên sẽ được PacSec trao thưởng tại hội nghị bảo mật CanSecWest vào tháng 3 năm sau. Đồng thời, Google cũng sẽ làm việc với Guang để tìm hiểu về lỗi cũng như trao thưởng riêng cho Guang.
Tham khảo: androidauthority
NỔI BẬT TRANG CHỦ
Kết thúc một hành trình: Subscene đóng cửa sau gần 20 năm hoạt động
Việc đóng cửa đột ngột của website này đã làm người dùng chấn động, xen lẫn với tức giận và lo lắng khi không thể tải xuống các phụ đề mà mình đã đóng góp cho cộng đồng.
Phát hiện con đười ươi đầu tiên biết dùng lá thuốc để điều trị vết thương hở: Một cái nhìn sâu sắc vào nền y tế sơ khai của các loài động vật