Μια πολύ σοβαρή ευπάθεια του Chrome για Android -αποκαλύφθηκε χτες στο PSN2OWN panel at the PacSec από τον
ερευνητή Guang Gong- επιτρέπει την απόκτηση του ελέγχου οποιασδήποτε συσκευής με Android που τρέχει την τελευταία έκδοση του Chrome.
Οι λεπτομέρειες του τρόπου με το οποίο αποκτούνται δικαιώματα διαχειριστή κρατούνται κρυφές, αλλά έγινε γνωστό πως το πρόβλημα αφορά την JavaScript v8. Μόλις ο Chrome ανοίξει ένα site που εκμεταλεύεται την vulnerability της JavaScript v8, μπορεί να εγκατασταθεί οποιαδήποτε εφαρμογή στην συσκευή -με πλήρη δικαιώματα ελέγχου- χωρίς να χρειαστεί να κάνει κάτι ο χρήστης.
Το εντυπωσιακό σχετικά με το συγκεκριμένο κενό ασφαλείας είναι πως όλα γίνονται με μια "στάση", αφού ως τώρα για να αποκτήσει κάποιος τον έλεγχο μιας συσκευής με Android, έπρεπε να εκμεταλλευτεί πολλαπλά κενά ασφαλείας, κάτι που δεν ισχύει στην περίπτωση του Chrome και της JavaScript v8 ευπάθειας.
Ο ερευνητής έχει ήδη ενημερώσει την Google για το σοβαρό bug και αναμένεται να εισπράξει την σχετική αμοιβή από αυτήν για τον εντοπισμό του.
Πηγή : Engadget
Εμφάνιση 1-15 από 25
-
13-11-15, 13:02 Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.111
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
13-11-15, 13:51 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #2
Βάλε και το 2ο ζουμερό κομμάτι της είδησης:
The impressive thing about Guang's exploit is that it was one shot; most people these days have to exploit several vulnerabilities to get privileged access and load software without interaction. As soon as the phone accessed the website the JavaScript v8 vulnerability in Chrome was used to install an arbitrary application (in this case a BMX Bike game) without any user interaction to demonstrate complete control of the phone.
-
13-11-15, 15:44 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #3
Μπάζει από παντού τελευταία.
-
13-11-15, 18:57 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #4
για τιμωρια τους τον ξηλωνουμε και παμε σε firefox τουλαχιστον μεχρι νεοτερας....
-
13-11-15, 19:09 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #5
Δεν μπορείς να τον απεγκαταστήσεις εκτός και αν η συσκευή σου είναι rooted αν δεν κάνω λάθος. Μπορείς να τον απενεργοποιήσεις όμως (disable).
-
13-11-15, 19:37 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #6
τον chrome? αφου μετα τον εβαλα δεν τον ειχε! δεν κανεις λαθος, σωστο αυτο που λες αλλα ισχυει μονο εφοσον ειναι μερος της rom του καθε κατασκευαστη, εαν ειναι τοτε ναι μονο αμα εισαι root μπορεις να τον ξηλωσεις. Δεδομενου οτι ολες οι δικες μου συσκευες ομως εχουν αλλον browser και τον chrome τον εβαλα εγω, μπορω να τον βγαλω οποτε θελω οπως το ιδιο ισχυει για καθε αλλον εκτος τον μαμα brower.
Υ.Γ ενας λογος που μας χρειαζεται root access ειναι για να μπορουμε να πεταμε τις σαβουρες που εχει μεσα η καθε rom του android, γιατι βαζουν οτι νανε να ειναι μερος της rom και δεν μπορεις να το αφαιρεσεις, πχ bloatware.
-
13-11-15, 19:50 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #7
-
13-11-15, 20:07 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #8
Αν ενα προγραμμα ειναι μερος της rom (δλδ που εχει εγκατασταθει-ενσωματωθει μεσα της) μπορει να γινει disable μονο εφοσον δεν ειναι αναγκαιο για την λειτουργια του συστηματος, πχ καποια παιχνιδια που ενσωματωνουν κτλ μπορουν να μην φαινονται στα μενου, αυτο ομως δεν μπορει να συμβει με τον browser. Και εγω επειδη εχω βαλει chrome και firefox ήθελα τους μαμα να τους εξαφανισω αλλα δεν γινονται disable, με το root μπορω να τους σβησω αλλα δεν θελω να προκαλεσω καμια δυσλειτουργια στο συστημα και ετσι τους αφησα και αυτους μεσα. Εφοσον καποιος τον εχει βαλει εκ των υστερων μπορει να τον ξηλωσει, αν ειναι μερος της rom και δεν εχει root δεν μπορει, μπορειτε ομως να δουλευετε με εναν αλλον, η ευπαθεια γινεται μονο εφοσον απο αυτον ανοιχτουν συγκεκριμενες σελιδες. Επισης αναφερετε το javascript8 και δεν ξερω αν παιζουν ολοι με αυτη την εκδοση. Μπορει πχ να εχει σχεση τι εκδοση του android εχουμε.
-
13-11-15, 22:06 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #9
Ο Chrome για iOS είναι πιο ασφαλές
Περιμένω μια μέρα μια είδηση που θα λέει πόσο σουρωτήρια είναι τα smartphone μας ...Τελευταία επεξεργασία από το μέλος Lagman : 14-11-15 στις 12:02.
-
14-11-15, 01:00 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #10
Τι εκθέτει βρε!
Εκτίθει είναι το σωστό!
-
14-11-15, 15:39 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #11
δηλαδη ενα bug στην java σου δινει ολοκληρωτικο ελενχο στο smartphone? εχει καταντησει σαν το flash..
-
14-11-15, 17:00 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #12
Javascript.
Το τι ακριβώς συμβαίνει στη JavaScript είναι μεγάλη συζήτηση. Σίγουρα ή γλώσσα εξελίσσεται και φιλοδοξεί να μπει σε νέα χωράφια π.χ. στο server side. Αυτή τη στιγμή υπάρχει διαθεσιμο το νέο spec της γνωστό ως ES6: https://en.m.wikipedia.org/wiki/ECMAScript. Το V8 είναι ή υλοποίηση της Google και νομίζω περιλαμβάνει και ορισμένα από τα νέα χαρακτηριστικά: https://en.m.wikipedia.org/wiki/V8_(JavaScript_engine)
Καλή ή εξέλιξη της γλώσσας αλλά αν δεν προσέξουν θα είναι ένα σουρωτηρι παιδικών ασθενειών. Τα γνωστά ...
- - - Updated - - -
Και το link για τη JavaScript: https://en.m.wikipedia.org/wiki/JavaScript
Πάντως, με το γυρνατε από browser σε browser είναι τιμωρία για εσάς. Firefox και πάλι Firefox τόσα και τόσα χρόνια από τότε που βγήκε. Και αν κατά καιρούς κάτι δεν πάει καλά, με λίγη υπομονή όλα διορθώνονται. Μην ξεχνάτε ότι είναι ο νο1 σε privacy θέματα. Αν οι developers σταματήσουν να τον σκίζουν με βλακειες θα παραμείνει ένας από τους καλύτερους και ανεξάρτητους browsers όλων των εποχών.
-
14-11-15, 17:53 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #13
Οκ , θα το κρατησω σαν δεδομενο κατα της χρησης ηλεκτρονικων πληρωμων απο το κινητό τα επομενα χρόνια.
Ειλικρινά είναι πολύ χοντρό και δε το περίμενα...Greek Statistics black belt. https://www.r-project.org/
-
14-11-15, 18:20 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #14
Σε smartphone ούτε που θυμάμαι από πότε έχω Opera
Όχι από θέμα ασφαλειας αλλά από θέμα χρηστικοτητας
-
15-11-15, 18:23 Απάντηση: Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο #15
Και εγώ τον Opera χρησιμοποιώ στο κινητό μου. Αλλά πιστεύω πως επηρεάζεται επίσης από την συγκεκριμένη ευπάθεια, εφόσον στηρίζεται στο chromium.
Παρόμοια Θέματα
-
Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως πρόσφατα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 50Τελευταίο Μήνυμα: 22-08-15, 22:24 -
Ο Chrome για Android σύντομα θα απαιτεί τα Google Play Services για την λειτουργία του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 10-08-15, 15:45 -
Εισαγωγή "χειρόγραφου" κειμένου σε συσκευές με Android με το Google Handwriting Input
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 25Τελευταίο Μήνυμα: 20-04-15, 17:39 -
Σταδιακή διάθεση της δυνατότητας φωνητικών κλήσεων μέσω του WhatsApp για Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 18-03-15, 18:09 -
Η Google σιωπηρά αποσύρει την απαίτηση για κρυπτογράφηση όλων των συσκευών με Android Lollipop
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 07-03-15, 05:25
Bookmarks