(東京14日綜合電)Android版的Chrome出現重大的保安漏洞!
中國網絡安全公司奇虎360在東京的一場駭客會議中指出,Android版Chrome瀏覽器中的JavaScript v8有保安漏洞。駭客只需針對這個單一漏洞,便可對任何Android手機進行攻擊,亦能制控手機下載軟件。
會議組織者稱此漏洞與以往的完全不同,有別于現時大多數的攻擊均需要多重的漏洞才能取得系統存取權和下載軟件,這次示範顯示出只要受害人用Android手機登入存有JavaScript v8漏洞的網頁后,駭客便可控制受害人的手機,包括下載各種應用程式。他們已將有關漏洞上報谷歌(Google)。
