最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register) | ScanNetSecurity
2025.12.16(火)

最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register)

「この新しいバージョンの Chrome に存在する脆弱性は、すべての Android の携帯電話で働くはずである。彼のエクスプロイトは JavaScript エンジンを攻撃するため、あらゆる Android を標的として再コーディングすることができた」

国際 TheRegister
33 views
facebookLINE
【PacSec】
あらゆる(Android の)携帯電話の侵害に繋がる可能性のある一つのエクスプロイトが、Google の Android 用 Chrome に打撃を与えている。

この JavaScript の V8 エンジンを標的とするエクスプロイトは昨日(編集部註:2015年11月11日)、東京で開催されたカンファレンス「PacSec」の MobilePwn2Own で披露されたが、まだ完全な詳細情報の開示には至っていない。それはおそらく、ユーザーが悪意あるウェブサイトを訪問した場合、すべてのアップデート済みの新しい Android 端末を襲うことができる。

動作のために複数連鎖の脆弱性を必要としない、単一のきれいなエクスプロイトであるという点にも注目すべきだ、と研究者たちは語っている。

《》

関連記事

特集

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  4. Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

    Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

  5. 防止策対応中にグループ社員のメールアカウトのパスワードが漏えい

    防止策対応中にグループ社員のメールアカウトのパスワードが漏えい

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP