Ozbiljan propust pronađen u Chrome pregledaču za Android.
Novi propust pronađen je zahvaljujući Qihoo 360 programeru Guang Gongu koji je radio na exploitu tri meseca pre nego što ga je prikazao na PacSec konferenciji u Tokiju.
Exploit funkcioniše tako što napada Chrome app JavaScript endžin i instalira BMX video igru. Ne zahteva interakciju sa korisnikom i ima kompletnu kontrolu nad uređajem. Sve što korisnik treba da uradi jeste da poseti sajt koji je ranjiv a JavaScript hak će uraditi sve ostalo, piše GSM Arena.
Google je imao predstavnika na ovoj konferenciji koji je mogao da vidi kako bag funkcioniše. Gong će otputovati u Vankuver na CanSecWest Applied Security konferenciju.
Na svu sreću, ovaj propust se može ispraviti jednostavnim ažuriravnjem aplikacije. Dosta ljudi pazi koje sajtove posećuje. Sajtovi koji besplatno dele sadržaj zaštićen autoriskim pravima mogu sadržati malver i zaražene linkove.