На токийской конференции PacSec сотрудник фирмы Quihoo 360 показал один из наиболее критических эксплоитов в Android-версии мобильного браузера Chrome. С его помощью можно достаточно быстро взломать любое устройство на данной платформе.

Chrome+Android

Уязвимость в движке JavaScript v8 позволяет злоумышленнику заполучить права администратора на устройстве пользователь, если он перейдет по специальной ссылке на вредоносный сайт. По словам исследователя, эксплоит получили все Android-устройствах вместе с обновлением браузера Chrome.

Детали, как именно происходит заражение, не сообщаются. Известно только, что в фоновом режиме незаметно для владельца гаджета устанавливается любое приложение, в том числе опасное. Компанию Google уже получила данные об обнаруженной уязвимости от разработчика.