Security-X

Forum Security-X => Mobilité => Discussion démarrée par: chantal11 le novembre 16, 2015, 18:28:24

Titre: [Info] Une importante faille 0-day dans Chrome pour Android
Posté par: chantal11 le novembre 16, 2015, 18:28:24

Bonjour,

Citer

Une importante faille 0-day dans Chrome pour Android

Lors de l’évènement MobilePwn2Own de la conférence PacSec qui se tenait à Tokyo, un chercheur a réussi à prendre le contrôle d’un appareil sous Android 6.0 en exploitant une unique faille. Le découvreur a indiqué que la brèche, qui s’appuie sur JavaScript, peut facilement être exploitée sur tout type d’appareil.

En fin de semaine dernière avait lieu la conférence PacSec à Tokyo. À cette occasion, des chercheurs étaient réunis pour l’évènement MobilePwn2Own qui, comme pour Pwn2Own, a pour but de chercher et exploiter des failles pour faire la démonstration d’une prise de contrôle d’appareil. La différence avec l’édition « classique » est évidemment qu’il concerne ici les plateformes mobiles. Et malheureusement pour Android, une importante faille dans Chrome permet d’exécuter du code arbitraire à distance.
Une faille 0-day dans la machine virtuelle JavaScript

Lire la suite sur NextInpact (http://www.nextinpact.com/news/97337-une-importante-faille-0-day-dans-chrome-pour-android.htm)