Fota Reuters
U mabilnym braŭziery Google Chrome znojdziena ŭraźlivaść, jakaja dazvalaje ŭzłamać lubuju Android-pryładu, zajaviŭ na kanfierencyi PacSec ŭ Tokio Huan Hun, daśledčyk z kampanii Quihoo 360.
Dla ŭzłomu karystalniku dastatkova tolki pierajści pa spasyłcy, jakaja viadzie da ekspłojtu. Paśla hetaha na smartfon ustaloŭvajecca prahramma, pryčym apieracyja adbyvajecca ŭ fonavym režymie, što robić jaje niezaŭvažnaj dla karystalnika.
Uraźlivaść źjaviłasia ŭ apošniaj viersii braŭziera ad Google, adnak zakranaje ŭsie viersii płatformy Android.
Ekspłojt vykarystoŭvaje zahanu ŭ novym JavaScript v8, jaki značna paskaraje pracu JavaScript-koda.
Mienavita dziakujučy jamu daśledčyk z Quihoo 360 zmoh atrymać dostup administratara da ŭsioj sistemy.
Hun vyvučaŭ bah na praciahu troch miesiacaŭ, a potym pieradaŭ sabranyja dadzienyja ŭ łabaratoryju Google i maje namier atrymać uznaharodu za znojdzienuju ŭraźlivaść, bo nijakich detalaŭ jon publična nie raskryvaŭ.
