最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register) | ScanNetSecurity
2026.07.14(火)

最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register)

「この新しいバージョンの Chrome に存在する脆弱性は、すべての Android の携帯電話で働くはずである。彼のエクスプロイトは JavaScript エンジンを攻撃するため、あらゆる Android を標的として再コーディングすることができた」

国際 TheRegister
【PacSec】
あらゆる(Android の)携帯電話の侵害に繋がる可能性のある一つのエクスプロイトが、Google の Android 用 Chrome に打撃を与えている。

この JavaScript の V8 エンジンを標的とするエクスプロイトは昨日(編集部註:2015年11月11日)、東京で開催されたカンファレンス「PacSec」の MobilePwn2Own で披露されたが、まだ完全な詳細情報の開示には至っていない。それはおそらく、ユーザーが悪意あるウェブサイトを訪問した場合、すべてのアップデート済みの新しい Android 端末を襲うことができる。

動作のために複数連鎖の脆弱性を必要としない、単一のきれいなエクスプロイトであるという点にも注目すべきだ、と研究者たちは語っている。

《》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop