Dentro de las investigaciones que se realizan en el terreno de la seguridad software, muchos de los fallos residen en las aplicaciones más utilizadas como son los navegadores. Por eso hay que evitar siempre visitar webs que no sean de confianza (y no creo que haga falta decir cuáles son), o atenerse a las consecuencias.
Un nuevo fallo en la máquina de JavaScript v8 usada en Chrome permitiría a un hacker tomar el control de un dispositivo Android con sólo visitar una web que explote el fallo. El investigador que lo ha descubierto consiguió instalar una aplicación remotamente en el dispositivo atacado.
El fallo se puede explotar en cualquier dispositivo Android puesto que tiene por objetivo la máquina JavaScript v8 utilizada por Chrome. El descubridor, Guang Gong, mostró sus hallazgos en la convención Mobile Pwn2Own en Tokio. La forma de explotar el fallo no se ha hecho público, por lo que Google está a tiempo de solventarlo antes de que otros hackers lo encuentren y utilicen con peores intenciones.
Vía: 9to5Google.
