Forum Security-X > Mobilité

[Info] Une importante faille 0-day dans Chrome pour Android

(1/1)

chantal11:
Bonjour,


--- Citer ---Une importante faille 0-day dans Chrome pour Android

Lors de l’évènement MobilePwn2Own de la conférence PacSec qui se tenait à Tokyo, un chercheur a réussi à prendre le contrôle d’un appareil sous Android 6.0 en exploitant une unique faille. Le découvreur a indiqué que la brèche, qui s’appuie sur JavaScript, peut facilement être exploitée sur tout type d’appareil.

En fin de semaine dernière avait lieu la conférence PacSec à Tokyo. À cette occasion, des chercheurs étaient réunis pour l’évènement MobilePwn2Own qui, comme pour Pwn2Own, a pour but de chercher et exploiter des failles pour faire la démonstration d’une prise de contrôle d’appareil. La différence avec l’édition « classique » est évidemment qu’il concerne ici les plateformes mobiles. Et malheureusement pour Android, une importante faille dans Chrome permet d’exécuter du code arbitraire à distance.
Une faille 0-day dans la machine virtuelle JavaScript
--- Fin de citation ---

Lire la suite sur NextInpact

Navigation

[0] Index des messages