Один эксплойт Chrome может скомпрометировать Android-смарфоны

Один из исследователей в компании-производителе антивирусных программ, Quihoo 360, недавно обнаружил один эксплойт в браузере Chrome, который может нарушить работу даже самого современного устройства на базе Android, если пользователь посетит зараженный сайт.

Уязвимость была обнаружена при подготовке к конкурсу по поиску уязвимостей под названием MobilePwn2Own. Вызывает тревогу то, что это всего лишь один эксплойт, а не замысловатая цепь эксплойтов, которые связываются, чтобы создать угрозу. Хотя в сообщении дается мало деталей того, как все работает, установлено, что программа использует уязвимость JavaScript v8.

Чтобы выявить баг, у исследователя ушло три месяца, но когда он продемонстрировал его, метод оказался пугающе гладким и эффективным. Демонстрация, кстати, проводилась на Nexus 6.

Организаторы конкурса подчеркивают, что уязвимость может проявляться на любых устройствах на базе Android, так как она бьет именно по JavaScript. Вскоре после выявления эксплойта, немецкая команда повторила его и на устройстве от Samsung.