Chrome: Lücke in JavaScript-Engine entdeckt

Der Sicherheitsforscher Guang Gong führt im Rahmen der Pacsec, einer Security-Konferenz in Tokio, eine Sicherheitslücke in Googles Browser Chrome vor. Das berichtet das britische Onlineportal The Register.

Bei der mobilen Android-Version des Browsers soll offenbar eine Sicherheitslücke existieren, die ausreicht, um heimlich schädliche Apps auf dem Gerät zu installieren, wenn JavaScript-Codes ausgeführt werden. Gong hat dieses Problem in der Engine «V8» entdeckt, es soll sämtliche modernen Android-Smartphones betreffen. Anlässlich der Demonstration hat Gong ein Nexus 6 verwendet. 

Google hat davon Kenntnis genommen und schickt sich an, das Problem zu beheben. Da Chrome über den Play Store aktualisiert wird, müssen Nutzer anderer Android-Geräte keine herstellerspezifischen Anpassungen abwarten. Wann das Update kommt, ist aber noch nicht klar.