奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机

漏洞细节没有公开。这个漏洞可被用于安装任意应用,在演示中研究人员安装了疯狂单车游戏(BMX Bike)。

漏洞能工作在最新版的Chrome上,因此可被用于劫持任意运行Chrome的Android手机。一位Google工程师就在现场,该公司应该会向Guang Gong支付漏洞发现赏金。

(中文摘要来自Solidot

3 收藏


直接登录

推荐关注