Android版Chormeにゼロデイ攻撃を可能にする脆弱性が発見される
Android にゼロディ攻撃を可能にする新たな脆弱性が Chrome で発見されたと伝えられています。
セキュリティ研究家の Guang Gong 氏によると、悪意のある人がこの脆弱性を突いた攻撃を行うと管理者権限で Android 端末が遠隔で操作されてしまうそうです。
今回のゼロデイ攻撃は、多くの Android が搭載している Javascript v8 エンジンの脆弱性を利用したもので、最新の「Chrome for Android」に存在すると言われています。
攻撃を受けるシーンとしては、ユーザーが見知らぬ WEB サイトにアクセスすると、そのサイトに仕込まれた特殊なコードを実行してしまう結果、乗っ取られることになるそうです。
回避策としては、Google が Chrome にパッチを適用するまで利用を一時やめるか、見知らぬ WEB サイトへのアクセスには十分注意することです。
Source : thehackernews
関連記事
週間ランキング
None Found