Sábado, Junio 15, 2019

Exploit 0-Day en Chrome expone a millones de terminales Android

Chrome_Android.jpg

Investigadores de seguridad han descubierto una vulnerabilidad 0-Day en Chrome que expone a millones de terminales Android a ataques remotos.

La investigación ha sido presentada con exploit incluido en la conferencia de seguridad MobilePwn2Own y aprovecha una vulnerabilidad en la última versión del navegador de Google para Android, permitiendo a un atacante obtener acceso administrativo completo al terminal de la víctima.

Funciona en todas las versiones del sistema operativo Android y la vulnerabilidad reside en el motor JavaScript V8, que viene pre-instalado en casi todos los smartphones Android modernos. 

Todo lo que el atacante tiene que hacer es engañar a la víctima para que visite un sitio web que contiene código malicioso explotado desde el navegador Chrome. Una vez que la víctima accede al sitio web, la vulnerabilidad en Chrome es aprovechada para instalar cualquier aplicación de malware sin la interacción del usuario, lo que permite a los hackers el control remoto completo del teléfono de la víctima.

No se han ofrecido detalles técnicos completo sobre esta vulnerabilidad que ya ha sido remitida a Google. Se espera una fuerte recompensa para el investigador y lo que más importa al usuario, una actualización para superar esta vulnerabilidad que en el caso de Google suele ser muy rápida cuando se trata de estas peligrosas O-Day.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 81 invitados y ningún miembro en línea

Contador de Visitas

12422428
Hoy Hoy 578
Ayer Ayer 619
Esta semana Esta semana 3864
Este mes Este mes 10856
Total de Visitas Total de Visitas 12422428

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita