Suscribete a Mi Canal en YOUTUBE

==> da CLIC AQUÍ

Canal netamente académico donde usted comprenderá como atacan los ciberdelincuentes y como protegerse de estos ataques.

No me hago responsable del mal uso de los conocimientos adquiridos. Por Favor, Siempre ÉTICOS !

Suscribete a Mi TWITTER

==> da CLIC AQUÍ

domingo, 15 de noviembre de 2015

Vulnerabilidad 0-Day crítica en Chrome para Android.

El investigador de seguridad Guang Gong descubrió una vulnerabilidad 0-Day crítica en la última versión de Chrome para Android, el cual permite a un atacante obtener acceso administrativo completo al teléfono de la víctima. La vulnerabilidad funcionaría en cualquier versión del sistema operativo.

El ataque aprovecha una vulnerabilidad en el motor JavaScript v8, que viene preinstalado en casi todos los teléfonos Android. Todo lo que el atacante tiene que hacer es engañar a la víctima para que visite un sitio web que contiene el exploit malicioso y que aprovecha el bug en el navegador. Una vez que la víctima accede a la página, se explota la vulnerabilidad y se puede ejecutar cualquier aplicación dañina sin interacción del usuario, permitiendo a los atacantes obtener el control remoto completo del teléfono de la víctima.

Este exploit fue demostrado por Gong en el concurso de hacking MobilePwn2Own durante la Conferencia PacSec 2015 en Tokio. La información técnica completa sobre el exploit no está disponibles todavía, pero el investigador ya ha alertado a Google del error, y se espera que la empresa pague una recompensa considerable por el exploit.

Sólo para estar seguros, se recomienda usar navegadores alternativos hasta que Google solucione la vulnerabilidad.

_______________________________________________________
Tomado de: http://blog.segu-info.com.ar/2015/11/vulnerabilidad-0-day-critica-en-chrome.html
Se Respetan Derechos de Autor.

No hay comentarios.:

Publicar un comentario