4712 Letture

Chrome a rischio vulnerabilità su Android?

Un ricercatore autonomo, esperto di sicurezza, ha appena documentato - fortunatamente senza scendere troppo nei particolari - una vulnerabilità presente nel motore JavaScript V8 di Google Chrome.

Persuadendo l'utente a visitare con Chrome, dal suo dispositivo Android, un link malevolo, un aggressore potrebbe essere in grado di prendere pieno controllo, da remoto, dello smartphone o del tablet.

Durante l'evento MobilePwn2Own tenutosi a Tokyo a corollario della conferenza PacSec, il ricercatore ha dimostrato di riuscire ad installare un'app Android da remoto semplicemente inducendo l'utente a visitare una pagina contenente il codice exploit.

L'installazione dell'app scelta arbitrariamente dal ricercatore non richiederebbe alcuna interazione da parte dell'utente e può funzionare su qualunque dispositivo Android dal momento che, in questo caso, è il motore JavaScript V8 del browser Chrome ad essere preso di mira.


Uno degli ingegneri di Google, presente alla manifestazione in terra nipponica, ha preso nota della scoperta.

Gli organizzatori dell'evento hanno osservato come, molto probabilmente, Google verserà un premio in denaro a Guang Gong (questo il nome del ricercatore in forze presso la cinese Quihoo 360). La lacuna di sicurezza, infatti, è stata documentata in modo assolutamente responsabile, senza rivelare quei dettagli tecnici che potrebbero essere sfruttati dai criminali informatici di mezzo mondo.

Guang Gong ha confermato che la vulnerabilità da lui scoperta in circa tre mesi di lavoro affliggerebbe l'ultima versione di Chrome su qualunque versione di Android, comprese quindi le più recenti.

  1. Avatar
    [Claudio]
    16/11/2015 09:01:56
    Citazione: fortuna che un pescatore mi ha insegnato a disabilitare i javascript :)
    Concordo sul Pescatore .... 8) js disabilitati da sempre, sia sullo smartphone che sul tablet (sul computer, è cosa nota). Ovviamente non ne faccio una questione di "marca" .... per quanto mi riguarda, Chrome resta il mio browser preferito anche per .... pigrizia :)
  2. Avatar
    Gustavo
    15/11/2015 23:05:01
    fortuna che un pescatore mi ha insegnato a disabilitare i javascript :)
  3. Avatar
    giuseppe verdi
    15/11/2015 13:32:15
    Esiste Firefox che come sicurezza non teme confronti :approvato: . Renato
  4. Avatar
    Sampei Nihira
    13/11/2015 18:43:12
    Ma tu guarda.......... alle volte il caso.................felice di utilizzare quindi Opera Mini. :wink:
Chrome a rischio vulnerabilità su Android? - IlSoftware.it