在Chrome for Android中找到的严重新漏洞

QIHOO 360开发商广东省在展示在东京的PACSEC会议上展示之前,已经找到了一种新的漏洞

利用通过针对Chrome App的JavaScript引擎并安装BMX自行车游戏来工作。不需要用户的交互,漏洞演示示例了设备的完整控制。所有用户都必须做的就是访问包含漏洞的网站,JavaScript Hack将照顾其余部分。

谷歌在本会议上有代表,他们能够看到在行动中工作的错误。作为对锣作业的奖励,他将一直飞往温哥华,为Cansecwest应用安全会议,他将在那里享受滑雪之旅。

谢天谢地,可以通过播放商店的Chrome更新来修补此漏洞,与SightFight不同于操作操作系统的软件修补程序。

大多数人都小心他们访问的网站。特别是为免费提供版权物资的网站可以用恶意软件和病毒链接而巧妙。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除。