Guang Gong Tokyo’da yapılan PacSec konferansında 3 aylık çalışması sonucu ortaya çıkarttığı bir açıktan bahsetti. Chrome’un zaafiyeti hackerlar tarafından gönderilen bir linkle android telefonları tehlikeye atıyor. Bu çalışma hackerlar tarafından değil bu zaafiyetleri önlemek amacıyla uzman kişiler tarafından yapıldı. Bu da açık konusundaki endişeleri yok ediyor.
Chrome uygulamasında önemli güvenlik açığı bulundu
Chrome üzerinde JavaScript v8 hedeflemesiyle sonuca ulaşan bu tehdit Chrome üzerinde tıklanan bağlantı ile telefona bir dosya indiriyor ve telefonun kontrolünü tamamen eline geçiriyor. Tehdit altında olan cihazlar ise en son Chrome sürümünü kullanan hemen hemen tüm Android cihazlar.
Bu sunum ile Google da güvenlik açığı konusunda bilgilendirildi. Yakın zamanda bu açık için bir düzeltme gerçekleşmesi bekleniyor. Güvenlik açığını bulması sebebiyle bir ödül olarak, gelecek yıl CanSecWest güvenlik konferansında bir gezi kazanan Gong’a büyük olasılıkla Google’dan bir ödül gelecek.
{{user}} {{datetime}}
{{text}}