Una vulnerabilidad crítica y repentina ha sido identificada en la última versión de Chrome para Android según informó un investigador de seguridad de nombre Guang Gong. Esta vulnerabilidad permite a un atacante obtener acceso de administración completa al teléfono de la víctima y funcionaría en cualquier versión del sistema operativo móvil (Android).
Para más detalle técnico:
El ataque aprovecha una vulnerabilidad en el motor JavaScript v8, que viene preinstalado en casi todos los smartphones con Android. Todo lo que el atacante debe hacer es engañar al atacado para forzarlo a visitar un sitio web con el contenido malicioso que aprovecha el fallo en el navegador. Una vez que el atacado accede a la página, se explota la vulnerabilidad y se puede ejecutar cualquier aplicación dañina sin necesidad de interacción del usuario, permitiendo así a los atacantes obtener el control remoto completo del equipo víctima.
Este exploit fue demostrado por el investigador mencionado durante un concurso de hacking denominado MobilePwn2Own como parte de la Conferencia PacSec 2015 en Tokio.
Se conoce aún la información técnica completa sobre el fallo, pero el investigador ya ha alertado a Google del error, y se espera que la empresa pague una recompensa considerable en ese sentido.
La recomendación es:
Utilizar navegadores alternativos a Chrome hasta que Google solucione esta vulnerabilidad mediante alguna actualización y parche, esto sólo para estar seguros.
Fuente: The Hacker News
Dejar una respuesta