Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/11/2015
Et alvorligt sikkerhedshul i browseren Chrome til Android giver angribere mulighed for at afvikle skadelige programmer.Sikkerhedsforsker Guang Gong demonstrerede sårbarheden på konferencen PacSec i denne måned. Sårbarheden ligger i JavaScript-motoren V8.
En angriber kan udnytte sårbarheden ved at oprette en webside. Hvis offeret besøger websiden med Chrome til Android, afvikles der et program. Brugeren behøver ikke klikke på noget for at aktivere sårbarheden.
Google blev informeret om sårbarheden i august, men har endnu ikke lukket hullet.
Anbefaling
Afvent en sikkerhedsrettelse fra Google.