Chrome新安全漏洞曝光 安卓设备无一幸免 - 开源中国社区
Float_left Icon_close
Chrome新安全漏洞曝光 安卓设备无一幸免
oschina 2015年11月14日

Chrome新安全漏洞曝光 安卓设备无一幸免

oschina oschina 发布于2015年11月14日 收藏 7 评论 22

【腾讯云】0基础建站 网站模板9元起! >>>  

谷歌的Chrome浏览器日前被发现存在一个危险程度较高的安全漏洞,如果用户浏览受感染的网站,即便是最新版本的Android设备也无法幸免。

据悉,这个漏洞是在PacSec的MobilePwn2Own大会上被公布的。它的特别之处在于攻击仅利用了单独一个漏洞,而非一般情况下的一系列彼此相连的漏洞。尽管安全专家并未在大会上公布该漏洞的具体工作方式,但还是透露了该漏洞存在于JavaScript v8。

安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。在现场演示环节,安全专家使用一部Nexus 6来浏览一个内含恶意脚本的不起眼网站并成功获取了设备的控制权。

PacSec的组织者Dragos Ruiu表示,由于这一漏洞存在于JavaScript引擎,因此应该可以在任意一台Android设备上使用。

来源:Android Authority

转载自:腾讯数码

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Chrome新安全漏洞曝光 安卓设备无一幸免
分享
评论(22)
最新评论
0
一直用UC。。。。
0
先有人利用这个漏洞,然后才有专家花3个月摸索好不
0

引用来自“eechen”的评论

又不是只有Android上面才能用Chrome,iOS和瘟斗死不一样有用户。

“安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。”
知道细节的专家都得花3个月,第三方就更难利用了。

小米4 MIUI 7自带的浏览器:
http://my.oschina.net/eechen/blog/528705
Mozilla/5.0 (Linux; U; Android 4.4.4; zh-cn; MI 4LTE Build/KTU84P)
AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0
Chrome/42.0.0.0 Mobile Safari/537.36
XiaoMi/MiuiBrowser/2.1.1
“安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。”
知道细节的专家都得花3个月,第三方就更难利用了。

-----说的有些道理!
0

引用来自“eechen”的评论

又不是只有Android上面才能用Chrome,iOS和瘟斗死不一样有用户。

“安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。”
知道细节的专家都得花3个月,第三方就更难利用了。

小米4 MIUI 7自带的浏览器:
http://my.oschina.net/eechen/blog/528705
Mozilla/5.0 (Linux; U; Android 4.4.4; zh-cn; MI 4LTE Build/KTU84P)
AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0
Chrome/42.0.0.0 Mobile Safari/537.36
XiaoMi/MiuiBrowser/2.1.1

引用来自“摇篮曲143”的评论

小米4 MIUI7的最新浏览器相比上一个版本就是个二货。该有的功能 却扔了(隐私浏览却还有搜索记录得手动删除),界面首页跟UCm没两样,搜索引擎选择性多可能是它比UC好的唯一点。Anroid上还是chrome简洁,实用。

引用来自“南漂一卒”的评论

为何我感觉 Chrome 在 MIUI 上流畅度不及小米自带浏览器呢……?

引用来自“龙六刀”的评论

那个是一样的浏览器
MIUI 是基于 Android 自带浏览器 优化而来的吧?
0

引用来自“eechen”的评论

又不是只有Android上面才能用Chrome,iOS和瘟斗死不一样有用户。

“安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。”
知道细节的专家都得花3个月,第三方就更难利用了。

小米4 MIUI 7自带的浏览器:
http://my.oschina.net/eechen/blog/528705
Mozilla/5.0 (Linux; U; Android 4.4.4; zh-cn; MI 4LTE Build/KTU84P)
AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0
Chrome/42.0.0.0 Mobile Safari/537.36
XiaoMi/MiuiBrowser/2.1.1

引用来自“摇篮曲143”的评论

小米4 MIUI7的最新浏览器相比上一个版本就是个二货。该有的功能 却扔了(隐私浏览却还有搜索记录得手动删除),界面首页跟UCm没两样,搜索引擎选择性多可能是它比UC好的唯一点。Anroid上还是chrome简洁,实用。

引用来自“南漂一卒”的评论

为何我感觉 Chrome 在 MIUI 上流畅度不及小米自带浏览器呢……?
那个是一样的浏览器
0

引用来自“eechen”的评论

又不是只有Android上面才能用Chrome,iOS和瘟斗死不一样有用户。

“安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。”
知道细节的专家都得花3个月,第三方就更难利用了。

小米4 MIUI 7自带的浏览器:
http://my.oschina.net/eechen/blog/528705
Mozilla/5.0 (Linux; U; Android 4.4.4; zh-cn; MI 4LTE Build/KTU84P)
AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0
Chrome/42.0.0.0 Mobile Safari/537.36
XiaoMi/MiuiBrowser/2.1.1

引用来自“摇篮曲143”的评论

小米4 MIUI7的最新浏览器相比上一个版本就是个二货。该有的功能 却扔了(隐私浏览却还有搜索记录得手动删除),界面首页跟UCm没两样,搜索引擎选择性多可能是它比UC好的唯一点。Anroid上还是chrome简洁,实用。
为何我感觉 Chrome 在 MIUI 上流畅度不及小米自带浏览器呢……?
0
腾讯的文章里的原文链接里第一句话就是360
http://www.androidauthority.com/single-chrome-exploit-can-compromise-android-smartphone-655306/
虽然360全家桶没少挨喷, 但他的团队(不管是收编还是自己培养的)确实很吊, 在最近一些黑客比赛都见到有成绩
0
难道2.3设备也存在这个漏洞?
0

引用来自“eechen”的评论

@摇篮曲 亲测,MiuiBrowser隐私模式下URL地址栏的搜索历史并不需要手动删除,白色的界面也还好,跟MIUI很搭,字体大小也跟系统设置同步,很不错呀.
你确定是最新版本V7.3.11。不是的话就别升级了。
0
你确定是最新版本V7.3.11。不是的话就别升级了。
0
@摇篮曲 亲测,MiuiBrowser隐私模式下URL地址栏的搜索历史并不需要手动删除,白色的界面也还好,跟MIUI很搭,字体大小也跟系统设置同步,很不错呀.
0

引用来自“给我一分钟的灵感”的评论

看好安卓的未来
应该是 看好Chrome 的未来
0

引用来自“eechen”的评论

又不是只有Android上面才能用Chrome,iOS和瘟斗死不一样有用户。

“安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。”
知道细节的专家都得花3个月,第三方就更难利用了。

小米4 MIUI 7自带的浏览器:
http://my.oschina.net/eechen/blog/528705
Mozilla/5.0 (Linux; U; Android 4.4.4; zh-cn; MI 4LTE Build/KTU84P)
AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0
Chrome/42.0.0.0 Mobile Safari/537.36
XiaoMi/MiuiBrowser/2.1.1
小米4 MIUI7的最新浏览器相比上一个版本就是个二货。该有的功能 却扔了(隐私浏览却还有搜索记录得手动删除),界面首页跟UCm没两样,搜索引擎选择性多可能是它比UC好的唯一点。Anroid上还是chrome简洁,实用。
0

引用来自“eechen”的评论

又不是只有Android上面才能用Chrome,iOS和瘟斗死不一样有用户。

“安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。”
知道细节的专家都得花3个月,第三方就更难利用了。

小米4 MIUI 7自带的浏览器:
http://my.oschina.net/eechen/blog/528705
Mozilla/5.0 (Linux; U; Android 4.4.4; zh-cn; MI 4LTE Build/KTU84P)
AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0
Chrome/42.0.0.0 Mobile Safari/537.36
XiaoMi/MiuiBrowser/2.1.1
糟了,我给别人开发的NodeJS应用里有坑,呜呜,还有点余款被结清呀
0
360发现的漏洞,为什么只字未提呢?
0
android开发前景怎么样?除了做应用开发,以后可以发展什么方向,什么级别的工程师呢
0

引用来自“给我一分钟的灵感”的评论

看好安卓的未来
诋毁人家
0

引用来自“给我一分钟的灵感”的评论

看好安卓的未来
说了一堆废话
0
哈哈 腾讯就是不提360发现的,不过没泄露出来的漏洞再严重也没用。
0
又不是只有Android上面才能用Chrome,iOS和瘟斗死不一样有用户。

“安全专家花费3个月的时间才彻底搞清了这个漏洞的利用方法。”
知道细节的专家都得花3个月,第三方就更难利用了。

小米4 MIUI 7自带的浏览器:
http://my.oschina.net/eechen/blog/528705
Mozilla/5.0 (Linux; U; Android 4.4.4; zh-cn; MI 4LTE Build/KTU84P)
AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0
Chrome/42.0.0.0 Mobile Safari/537.36
XiaoMi/MiuiBrowser/2.1.1
顶部