Remote code execution – Chrome na Androidzie (0-day)

15 listopada 2013, 16:39 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

W ramach konkursu mobile Pwn2Own pokazano właśnie 0-day na najnowszą przeglądarkę chrome (wersja na Androidzie). Proof of Concept (czyli właśnie wykonanie kodu) pokazano na urządzeniach: Nexus 4 oraz Samsung Galaxy S4 (ofiara wystarczy, że wejdzie na odpowiednio przygotowaną stronę).

Autor znaleziska w ramach nagrody zainkasował $50.000, a jak też czytamy mini-relacji:

This vulnerability has been disclosed to Google who is working to address.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Pan Arkiadiusz z Klanu na TVP

    tak sie od dluzszego czasu zastanawiam, czy jakby odpalic na andrzeju jakiegos exploita i dostac roota, to czy w ten oto prosty sposob nie mozemy zrootowac andrzeja bez flashowania?

    Odpowiedz

Odpowiedz