Nueva vulnerabilidad pone de rodillas a Android en segundos

Una nueva vulnerabilidad crítica fue descubierta en Chrome para Android, que aparentemente sería capaz de comprometer cualquier versión de Android corriendo la última versión de Chrome.

Si bien la vulnerabilidad es mantenida en su mayor parte en secreto, utiliza JavaScript V8 para lograr permisos privilegiados en el smartphone de la víctima en apenas unos segundos sin interacción necesaria. La demostración del exploit permitió instalar una app arbitraria en el smartphone objetivo sin que el usuario debe interactuar, aunque en casos reales las consecuencias podrían ser peores.

Google ya está informado del error y probablemente lo corrija con una nueva versión de Chrome, así como también con los parches de seguridad mensuales, aunque resta ver si el resto de los smartphones no Nexus quedan expuestos.