谷歌的Chrome浏览器日前被发现存在一个危险程度较高的安全漏洞,如果用户浏览受感染的网站,即便是最新版本的Android设备也无法幸免。
据悉,这个漏洞是在PacSec的MobilePwn2Own大会上被公布的。它的特别之处在于攻击仅利用了单独一个漏洞,而非一般情况下的一系列彼此相连的漏洞。尽管安全专家并未在大会上公布该漏洞的具体工作方式,但还是透露了该漏洞存在于JavaScript v8。
安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。在现场演示环节,安全专家使用一部Nexus 6来浏览一个内含恶意脚本的不起眼网站并成功获取了设备的控制权。
PacSec的组织者Dragos Ruiu表示,由于这一漏洞存在于JavaScript引擎,因此应该可以在任意一台Android设备上使用。
原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/1175.html
这两天任天堂的《精灵宝可梦Go》(Pokémon GO)在已经上线的国家中火到不行,甚至有玩家为了捕捉小精灵而跳桥身亡。 不过,网络安全公司却发出预警,提示玩家不要随便安装别人分享…
今年年初,Google DeepMind团队在《Nature》上发表论文称,其名为AlphaGo(阿尔法围棋)的人工智能系统,在没有任何让子的情况下以5比0完胜欧洲围棋冠军、职业围…
今日,有搜狗内部员工爆料称:搜狗为测试新产品,强制封锁了除搜狗外所有搜索,并且新产品中出现了“From Google”的字样。 在这条消息曝光后,有搜狗内部信也遭到了曝光,信中表示…
Google Container Engine已经抵达公测(beta)阶段,除了为云日志(Cloud Logging)增加集群追踪(cluster tracking)等功能,它还向…
根据The Intercept的一份新报告,一些Google员工发现有证据表明谷歌依然计划在中国推出代号为:Dragonfly“蜻蜓”的定制搜索引擎。 这种产品曾在去年引起了公司内…
要不了多久,主流国产智能手机的屏幕上就会出现几个 Google app,特供中国的 Google。 Google 重返中国市场的小道消息夹杂着网友的期盼和臆想不绝于耳,这件事终于有…
Chris DiBona担心所有的东西会在一个地方终结。 那是10年前,当时开源软件的想法尚未把技术世界翻个底朝天。开源的Linux操作系统已经在华尔街等地的大量机器…
在微软还未来得及发布漏洞补丁时,谷歌Project Zero小组再次公布了Windows8.1系统的又一新漏洞,该漏洞可导致权限提升。谷歌一系列的漏洞公布惹怒了微软。 谷歌拒绝延期…
路透社报道,Google 计划明年发布中国版的 Google Play Store。两位知情人士透露说,这个应用商店是特意为中国设置的,不会与海外版的 Google Play 连接…
去年的 Google I/O 大会上,Google 正式发布了照片应用 Google Photos,值得让人注意的是它的一些智能特性,比如识别照片中的人、物甚至场景;也可以基于人、…
评论列表(3条)
谢谢你啊,好文章不顶不行
花了3个月才搞清
世界这么大,谁又能安全?