最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register) | ScanNetSecurity
2024.03.29(金)

最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register)

「この新しいバージョンの Chrome に存在する脆弱性は、すべての Android の携帯電話で働くはずである。彼のエクスプロイトは JavaScript エンジンを攻撃するため、あらゆる Android を標的として再コーディングすることができた」

国際 TheRegister
【PacSec】
あらゆる(Android の)携帯電話の侵害に繋がる可能性のある一つのエクスプロイトが、Google の Android 用 Chrome に打撃を与えている。

この JavaScript の V8 エンジンを標的とするエクスプロイトは昨日(編集部註:2015年11月11日)、東京で開催されたカンファレンス「PacSec」の MobilePwn2Own で披露されたが、まだ完全な詳細情報の開示には至っていない。それはおそらく、ユーザーが悪意あるウェブサイトを訪問した場合、すべてのアップデート済みの新しい Android 端末を襲うことができる。

動作のために複数連鎖の脆弱性を必要としない、単一のきれいなエクスプロイトであるという点にも注目すべきだ、と研究者たちは語っている。
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×