Importante vulnerabilidad en Android a través del navegador Chrome
De nuevo nos encontramos ante una grave vulnerabilidad de Android. En esta ocasión a través de la última versión de su navegador Chrome, que permite que al visitar una página puedan tener un acceso completo al terminal.
Al ser Android, con diferencia, el sistema operativo más usado en los smartphones, es muy normal que veamos cada cierto tiempo fallos de seguridad más o menos importante. Hace poco una brecha de vital importancia creó bastante revuelo y ‘obligó’ a que los principales fabricantes tuvieran que comenzar a cambiar su política de actualizaciones y ofrecerlas mensualmente.
Ahora, tras la resaca de aquella vulnerabilidad llega otra quizás más inquietante, ya que en el caso de Stagefright se basaba en MMS. En esta ocasión es la última versión del navegador Chrome para Android la responsable del agujero de seguridad, que se conoció en el PSN2OWN del PacSec de Tokio.
Allí, Guang Gong demostró que simplemente con que la víctima visite una página se puede conseguir el control total de su terminal sin que se de cuenta y directamente, sin necesidad de aprovechar otras vulnerabilidades y en cualquier versión de Android.
El secreto estaría en una vulnerabilidad de JavaScript v8 que se ha introducido en el nuevo Chrome y de la que no se han publicado todos los detalles todavía para que Google tenga margen para solucionarla. Atentos pues a las actualizaciones que aparezcan próximamente porque pueden ser vitales para que un smartphone Android no se convierta en un coladero.