Android版Chormeにゼロデイ攻撃を可能にする脆弱性が発見される

Home » Androidニュース » Android版Chormeにゼロデイ攻撃を可能にする脆弱性が発見される

投稿日時 11月 16th, 2015 by juggly 投稿カテゴリ » Androidニュース

コメントは受け付けていません。

Android にゼロディ攻撃を可能にする新たな脆弱性が Chrome で発見されたと伝えられています。

セキュリティ研究家の Guang Gong 氏によると、悪意のある人がこの脆弱性を突いた攻撃を行うと管理者権限で Android 端末が遠隔で操作されてしまうそうです。

今回のゼロデイ攻撃は、多くの Android が搭載している Javascript v8 エンジンの脆弱性を利用したもので、最新の「Chrome for Android」に存在すると言われています。

攻撃を受けるシーンとしては、ユーザーが見知らぬ WEB サイトにアクセスすると、そのサイトに仕込まれた特殊なコードを実行してしまう結果、乗っ取られることになるそうです。

回避策としては、Google が Chrome にパッチを適用するまで利用を一時やめるか、見知らぬ WEB サイトへのアクセスには十分注意することです。

None Found

juggly.cn