Viernes, Agosto 23, 2019

Exploit 0-Day en Chrome expone a millones de terminales Android

Chrome_Android.jpg

Investigadores de seguridad han descubierto una vulnerabilidad 0-Day en Chrome que expone a millones de terminales Android a ataques remotos.

La investigación ha sido presentada con exploit incluido en la conferencia de seguridad MobilePwn2Own y aprovecha una vulnerabilidad en la última versión del navegador de Google para Android, permitiendo a un atacante obtener acceso administrativo completo al terminal de la víctima.

Funciona en todas las versiones del sistema operativo Android y la vulnerabilidad reside en el motor JavaScript V8, que viene pre-instalado en casi todos los smartphones Android modernos. 

Todo lo que el atacante tiene que hacer es engañar a la víctima para que visite un sitio web que contiene código malicioso explotado desde el navegador Chrome. Una vez que la víctima accede al sitio web, la vulnerabilidad en Chrome es aprovechada para instalar cualquier aplicación de malware sin la interacción del usuario, lo que permite a los hackers el control remoto completo del teléfono de la víctima.

No se han ofrecido detalles técnicos completo sobre esta vulnerabilidad que ya ha sido remitida a Google. Se espera una fuerte recompensa para el investigador y lo que más importa al usuario, una actualización para superar esta vulnerabilidad que en el caso de Google suele ser muy rápida cuando se trata de estas peligrosas O-Day.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 111 invitados y ningún miembro en línea

Contador de Visitas

12477109
Hoy Hoy 285
Ayer Ayer 843
Esta semana Esta semana 3350
Este mes Este mes 16513
Total de Visitas Total de Visitas 12477109

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita