reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 Android版のChromeに深刻な脆弱性があることが公表されました。
 
 この脆弱性は、Chromeに組み込まれている「V8 JavaScriptエンジン」に存在し、細工を施したWebページにアクセスさせるだけで任意のアプリをインストールすることができるとのこと。
 
 発見したのは、Qihoo 360のGong Guang氏。同氏は、東京で開催されたセキュリティカンファレンス「PacSec 2015」の会場で、Nexus 6 のProject Fi Edition(グーグルがアメリカで提供しているMVNOサービス向けモデル)を用いて、エクスプロイトが動作することを実証しています。エクスプロイトは、他の機種でも同様に機能するとのことなので、Chromeを使うすべてのAndroidユーザは注意が必要です。
 
Latest Android phones hijacked with tidy one-stop-Chrome-pop • The Register
The exploit, showcased at MobilePwn2Own at the PacSec conference in Tokyo yesterday but not disclosed in full detail, targets the JavaScript v8 engine. It can probably hose all modern and updated Android phones if users visit a malicious website.



 
 同脆弱性の詳細は公開されず、Chromeの開発チームに伝えられ、現在脆弱性の修正を行っているとのこと。今のところ、同脆弱性による被害は報告されていません。
 
 AndroidでブラウザにChromeを使用している方は多いと思いますが、修正版が公開されたらすみやかにアップデートしましょう。
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。