Conecta con nosotros

Noticias

Exploit 0-Day en Chrome expone a millones de terminales Android

Publicado el

Exploit 0-Day en Chrome expone a millones de terminales Android 49

Chrome_Android

Investigadores de seguridad han descubierto una vulnerabilidad 0-Day en Chrome que expone a millones de terminales Android a ataques remotos.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La investigación ha sido presentada con exploit incluido en la conferencia de seguridad MobilePwn2Own y aprovecha una vulnerabilidad en la última versión del navegador de Google para Android, permitiendo a un atacante obtener acceso administrativo completo al terminal de la víctima.

Funciona en todas las versiones del sistema operativo Android y la vulnerabilidad reside en el motor JavaScript V8, que viene pre-instalado en casi todos los smartphones Android modernos. 

Todo lo que el atacante tiene que hacer es engañar a la víctima para que visite un sitio web que contiene código malicioso explotado desde el navegador Chrome. Una vez que la víctima accede al sitio web, la vulnerabilidad en Chrome es aprovechada para instalar cualquier aplicación de malware sin la interacción del usuario, lo que permite a los hackers el control remoto completo del teléfono de la víctima.
No se han ofrecido detalles técnicos completo sobre esta vulnerabilidad que ya ha sido remitida a Google. Se espera una fuerte recompensa para el investigador y lo que más importa al usuario, una actualización para superar esta vulnerabilidad que en el caso de Google suele ser muy rápida cuando se trata de estas peligrosas O-Day.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído