Noticias
Exploit 0-Day en Chrome expone a millones de terminales Android
Investigadores de seguridad han descubierto una vulnerabilidad 0-Day en Chrome que expone a millones de terminales Android a ataques remotos.
La investigación ha sido presentada con exploit incluido en la conferencia de seguridad MobilePwn2Own y aprovecha una vulnerabilidad en la última versión del navegador de Google para Android, permitiendo a un atacante obtener acceso administrativo completo al terminal de la víctima.
Funciona en todas las versiones del sistema operativo Android y la vulnerabilidad reside en el motor JavaScript V8, que viene pre-instalado en casi todos los smartphones Android modernos.
Todo lo que el atacante tiene que hacer es engañar a la víctima para que visite un sitio web que contiene código malicioso explotado desde el navegador Chrome. Una vez que la víctima accede al sitio web, la vulnerabilidad en Chrome es aprovechada para instalar cualquier aplicación de malware sin la interacción del usuario, lo que permite a los hackers el control remoto completo del teléfono de la víctima.
No se han ofrecido detalles técnicos completo sobre esta vulnerabilidad que ya ha sido remitida a Google. Se espera una fuerte recompensa para el investigador y lo que más importa al usuario, una actualización para superar esta vulnerabilidad que en el caso de Google suele ser muy rápida cuando se trata de estas peligrosas O-Day.