谷歌的Chrome浏览器日前被发现存在一个危险程度较高的安全漏洞,如果用户浏览受感染的网站,即便是最新版本的Android设备也无法幸免。
据悉,这个漏洞是在PacSec的MobilePwn2Own大会上被公布的。它的特别之处在于攻击仅利用了单独一个漏洞,而非一般情况下的一系列彼此相连的漏洞。尽管安全专家并未在大会上公布该漏洞的具体工作方式,但还是透露了该漏洞存在于JavaScript v8。
安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。在现场演示环节,安全专家使用一部Nexus 6来浏览一个内含恶意脚本的不起眼网站并成功获取了设备的控制权。
PacSec的组织者Dragos Ruiu表示,由于这一漏洞存在于JavaScript引擎,因此应该可以在任意一台Android设备上使用。
原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/news/google-chrome-android-loophole.html
一般而言,Google 图片搜索大多仅能帮你做暂时的寻找用途,如果需要好好地整理归类一些参考图片的话,则是需要借助 Pinterest 这类的服务来达成,也令人觉得在某种程度而言好…
美国法院要求苹果公司配合调查局(FBI)解锁去年12月枪击案凶手Syed Rizwan Farook的手机。美国洛杉矶地方法院法官Sheri Pym要求苹果公司必须提供“适当的技术…
据国外媒体CNET报道,本周初,国外一个黑客论坛上爆出了数以亿份的邮箱账号及其密码。日前,被波及到的三大邮箱服务供应商雅虎、谷歌和Mail.Ru回应表示,绝大部分的被爆出的账号和密…
从当年决然离开,到如今极力返华,Google究竟是怎么想的我们无从猜测,但相信绝大多数人都是希望Google回来的,而为了顺利回归,Google也是在不断努力着。 Google 今…
谷歌正在为旗下浏览器Chrome添加VR浏览模式WebVR,让用户可以通过VR全景方式来浏览网页,目前已经上线Chrome浏览器Dev版本。谷歌还想把普通的网页也进行VR模式化,不…
Gmail 身为谷歌招牌的服务之一,自发布来各项功能的改进从未停过,而稍早离线使用功能的登场,也意味着专为离线使用而生的 app 或许已经没有存在的必要啦。上周三谷歌因宣布 Inb…
Google的机器人业务一直诸事不顺,如今终于要放弃了。 Google 计划出售 Boston Dynamics。由于 Boston Dynamics 机器人公司在接下来的几年内都…
永远在问你「要不要翻译这个网页?」的 Google Translate,这下子守备范围又再扩大一些了。新增的 13 种语言为阿姆哈拉语(衣索比亚)、科西嘉语、弗里斯兰语(北荷兰、北…
一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东…
据多种传言和 Google Play 开发者控制台最近新发现的 Placeholder 所示,Google 可能会于下周在 Google I/O 大会上推出安卓 VR 头显。 An…
评论列表(3条)
谢谢你啊,好文章不顶不行
花了3个月才搞清
世界这么大,谁又能安全?