摘要: 奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机。 漏洞细节没有公开。这个漏洞可被用于安装任意应用,在演示中研究人员安装了疯狂单车游戏(BMX Bike)。 漏洞能工作在...
奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机。 漏洞细节没有公开。这个漏洞可被用于安装任意应用,在演示中研究人员安装了疯狂单车游戏(BMX Bike)。
漏洞能工作在最新版的Chrome上,因此可被用于劫持任意运行Chrome的Android手机。
一位Google工程师就在现场,该公司 应该会向Guang Gong支付漏洞发现赏金。
稿源:solidot