Во время конференции PacSec, посвящённой информационной безопасности, была обнаружена серьёзная уязвимость в браузере Chrome. Программная "дыра" может позволить злоумышленнику взять под контроль любой смартфон. Сведения об уязвимости были обнародованы на хакатоне MobilePwn2Own, который проходил в рамках конференции PacSec. Подробные детали о характере обнаруженной бреши в системе безопасности Chrome представлены не было, но точно известно о прямой причастности движка javascript v8. Уязвимость может затронуть все актуальные модели смартфонов – нужно лишь единожды перенаправить пользователя на нужный сайт с эксплойтом. Работу последнего продемонстрировал исследователь Гуан Гун из Quihoo, который трудился над ним в течение последних трёх месяцев.
Организатор PacSec Дрэгос Руиу рассказал, что эксплойт был продемонстрирован на новом Nexus 6P (Google Project Fi). Идеолог конференции PacSec пояснил, что стоит только смартфону перейти на веб-сайт, как уязвимость в движке javascript v8 сразу же предоставит злоумышленнику возможность скрытно установить на гаджет нужное приложение.

Напомним, в октябре Google установила вознаграждение в размере $15 000 за нахождение критической уязвимости в Chrome.
Источник