Chromeに深刻な脆弱性　リンク1つで端末の乗っ取りが可能に

Chromeに深刻な脆弱性が見つかったそうです。

なんとリンク1つであらゆるAndroid端末の乗っ取りが可能になるとか。

ブラウザで端末が乗っ取られるというのはなんとも怖いです。

JavaScriptエンジンを利用

9To5 Googleによると、この乗っ取りはJavaScript v8 エンジンを利用しているとのことです。

Chromeから脆弱性をつくサイトを訪れるだけで端末が乗っ取られてしまうとのこと。

幸い、この脆弱性を見つけたのは攻撃する側ではなく、守る側の人間でした。

どんなAndroid端末も乗っ取り可能

発見したGuang Gongという方はNexus 6を使って実際に端末を乗っ取ることができたそうです。

が、この脆弱性をつくとあらゆるAndroid端末の乗っ取りが可能だそうです。

乗っ取ろうとしているサイトをアクセスすると、ChromeのJavaスクリプトエンジンがアプリをインストールします。その際にインストールするかどうかの確認すらないため、そのアプリに乗っ取られる可能性があるとのことです。

Chromeチームはすでに解決のための作業中

幸い、攻撃される前に見つかったため、現在Chromeの開発チームが解決のために作業中だそうです。

このまま何事もなくアップデートされるといいですが、とにかく怪しいサイトは訪問せず、リンクもクリックしないことが一番です。