(东京14日综合电)Android版的Chrome出现重大的保安漏洞!
中国网络安全公司奇虎360在东京的一场骇客会议中指出,Android版Chrome浏览器中的JavaScript v8有保安漏洞。骇客只需针对这个单一漏洞,便可对任何Android手机进行攻击,亦能制控手机下载软件。
会议组织者称此漏洞与以往的完全不同,有别于现时大多数的攻击均需要多重的漏洞才能取得系统存取权和下载软件,这次示范显示出只要受害人用Android手机登入存有JavaScript v8漏洞的网页后,骇客便可控制受害人的手机,包括下载各种应用程式。他们已将有关漏洞上报谷歌(Google)。
