17/11 - G1 / Altieres Rohr
Um pesquisador de segurança da empresa chinesa Qihoo 360 revelou uma nova brecha de segurança no navegador Chrome para Android que permite a uma página web instalar aplicativos no celular sem a autorização do usuário. A vulnerabilidade foi demonstrada durante a competição MobilePwn2Own que ocorreu na conferência de segurança PacSec em Tóquio, no Japão.
Guang Gong, o pesquisador de segurança, explorou uma brecha no componente do navegador responsável pelo processamento de Javascript, chamado de “V8”. Uma página web que explora a falha pode instalar aplicativos no aparelho sem o consentimento do utilizador, o que torna a brecha grave.
Nenhum comentário:
Postar um comentário