首页

嗨,欢迎来到品牌网

全国服务热线:

品牌商入口
关注:  

扫一扫关注品牌网

Chrome新安全漏洞曝光 Android设备无一幸免

2015-11-14   08:12:40

作者:amdin

漏洞 安全漏洞 设备
Chrome新安全漏洞曝光 Android设备无一幸免导读:

谷歌的Chrome浏览器日前被发现存在一个危险程度较高的安全漏洞,如果用户浏览受感染的网站,即便是最新版本的Android设备也无法幸免。据悉,这个漏洞是在PacSec的MobilePwn2Own大会上被公布的。它的特别之处在于攻击仅利用了单独一个漏洞,而非一般情况下的一系列彼此相连的漏洞。尽管安全专家并未在大会上公布该漏洞的具体工作方式,但还是透露了该漏洞存在于JavaScript

Chrome新安全漏洞曝光 Android设备无一幸免1

谷歌的Chrome浏览器日前被发现存在一个危险程度较高的安全漏洞,如果用户浏览受感染的网站,即便是比较新版本的Android设备也无法幸免。

据悉,这个漏洞是在PacSec的MobilePwn2Own大会上被公布的。它的特别之处在于攻击仅利用了单独一个漏洞,而非一般情况下的一系列彼此相连的漏洞。尽管安全专家并未在大会上公布该漏洞的具体工作方式,但还是透露了该漏洞存在于JavaScript v8。

安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。在现场演示环节,安全专家使用一部Nexus 6来浏览一个内含恶意脚本的不起眼网站并成功获取了设备的控制权。

PacSec的组织者Dragos Ruiu表示,由于这一漏洞存在于JavaScript引擎,因此应该可以在任意一台Android设备上使用。

免责声明

扫一扫添加公众号本文推荐Chrome新安全漏洞曝光 Android设备无一幸免仅代表作者观点,不代表本网站立场。本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。

猜您喜欢

相关新闻

  • Chrome新安全漏洞曝光 Android设备无一幸免

    谷歌的Chrome浏览器日前被发现存在一个危险程度较高的安全漏洞,如果用户浏览受感染的网站,即便是最新版本的Android设备也无法幸免。据悉,这个漏洞是在PacSec的MobilePwn2Own大会上被公布的。它的特别之处在于攻击仅利用了单独一个漏洞,而非一般情况下的一系列彼此相连的漏洞。尽管安全专家并未在大会上公布该漏洞的具体工作方式,但还是透露了该漏洞存在于JavaScript

  • 安全专家曝光:苹果App Store和iTunes有安全漏洞

    比较近安全专家在苹果公司的AppStore和iTunes发票系统中发现了一个重大漏洞。攻击者利用该漏洞可以劫持会话,恶意操控发票。VulnerabilityLab的安全研究员BenjaminKunzMejri本周公布其发现的这个漏洞。该重大的注入缺陷是应用程序端输入验证web漏洞。该安全研究员在公告中表示,通过这个漏洞远程攻击者可以向存在缺陷的内容功能和服务模块中注入恶意脚本代码。

  • 通用汽车与黑客联手测试自己安全漏洞

    随着汽车与科技的结合日益紧密,与之相关的安全问题也开始受到外界的格外关注。为了赶在黑客之前发现汽车系统中存在的安全漏洞,通用汽车日前推出了一个新的披露项目。在这个项目当中,他们将与安全漏洞赏金平台HackerOne进行合作,并通过白帽黑客来获知潜在的安全问题。通用汽车的首席网络安全官JeffMassimilla向媒体讲到,公司非常重视安全研究者。更为重要的是,这个项目的上线确保了这些

  • ios再现安全漏洞,iphone你还敢用吗?

    今年年初,iOS系统被曝存在漏洞,将iOS设备系统时间调至1970.1.1会让设备变砖,上月底苹果在更新iOS9.3正式版系统时称目前已修复这一bug。这事才结束没多久,ios再现漏洞。据外媒报道,两位安全研究员发现了1970的“变种”bug,只要iOS设备连接上了一个特定的Wi-Fi热点,设备就可能会变砖。

  • 谷歌眼镜存在安全漏洞 黑客可执行恶意代码

    美国科技博客AndroidAuthority报道,经测试证明,Android系统中的一个安全漏洞在谷歌眼镜上同样可用,黑客可以利用该漏洞执行恶意代...

  • 2015年软件安全漏洞排行 苹果独占两席

    2015年可谓是网络安全事件频发的一年,而CVEDetails安全漏洞数据库日前就公布了这一年里安全漏洞最多的软件产品名单,排在前五位的分别是:MacOSX、iOS、Flash、AdobeAir和AirSDK。据悉,MacOSX在2015年一共被发现存在384个漏洞,iOS为375个。而谷歌的Android系统为130个,Windows约有150个。而在2014年

  • WordPress 4.7.5正式发布 修复六大漏洞

    WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。昨天,WordPress开发团队发布了WordPress4.7.5版本,修复了6个安全问题。所有使用WordPress4.7版本的网站,将会自动升级到该版本。低于WordPress4.7版本的用户

  • Rowhammer漏洞依然存在 DDR4也无法幸免

    说起安全漏洞,我们首先想到的一般都是软件当中存在的问题,但Rowhammer显然是个例外。这是一个存在于内存模块DIMM中的硬件漏洞,可通过软件利用。它的出现加快了推出最新DDR4芯片的速度,可安全专家最近发现,其实DDR4也同样存在这一漏洞。DDR4是目前消费类市场中最新的RAM技术,厂商的宣传大多都会提到它所具备的速度优势。但对于系统管理员和安全专家而言,DDR4还提供了另一个优势

  • Android设备不安全?专家称就看你更不更新

    虽然谷歌为提升Android安全性做了许多工作,但其安全性能仍然不能令人满意,一个重要原因是Android设备不能及时安装更新包。据DigitalTrends网站报道,Android是世界上用户最多的移动平台,每天有逾14亿人使用Android智能手机或平板电脑。Android是开放源代码软件,供设备厂商免费使用,是它吸引如此多用户使用的一个重要原因。但开放性是一把双刃剑:它带来的

  • 造型怪异的Android设备

    Android手机大家一点都不陌生吧,造型怪异的Android设备你知道几款?Android在Geek们的眼中是个性与创造力的代名词,在设备厂商眼中也是一样。今天小编为你带来6款造型怪异Android设备,堪称奇葩的Android设备,据说它们极具创意但却略乏实用性,哈哈,赶紧干过围观,看看造型怪异的Android设备吧!NO.1三星GalaxyBeamGalaxyBeam在设计上的一大特色在于为...

加盟排行榜
更多>

相关推荐