Android-1024x576

Un investigador de la firma Quihoo 360 ha descubierto una nueva vulnerabilidad grave que afecta a Chrome y que puede utilizarse para hacerse con el control de terminales equipados con Android, incluso en las versiones más actuales del mismo.

Durante la MobilePwn2Own dicha vulnerabilidad fue expuesta y demostrada, aunque por razones obvias no quisieron entrar en detalles, ya que el daño que puede causar es considerable dada la gravedad de sus efectos y lo relativamente fácil de explotar que resulta.

En la demostración fue suficiente con visitar una página web vinculada a un script malicioso para que pudieran hacerse con el control de un Nexus 6, en el que una vez completado el proceso instalaron un juego de BMX para demostrar que efectivamente lo tenían totalmente en sus manos.

Al parecer la vulnerabilidad está asociada al motor V8 JavaScript utilizado en Android, lo que implica que la vulnerabilidad debería afectar a la práctica totalidad de dispositivos basados en el sistema operativo móvil de Google, lo que la convierte, como dijimos, en un problema serio.

Imaginamos que Google no dudará en dar una buena recompensa al investigador que la ha descubierto, quien ciertamente lo merece, ya que le llevó tres meses dar con el proceso para demostrar de forma convincente la existencia de la vulnerabilidad.

Más información: Android Authority.

La entrada Descubren nueva vulnerabilidad grave que afecta a Chrome aparece primero en L'informatik.