News 16.11.2015, 10:05 Uhr

Chrome: Lücke in JavaScript-Engine entdeckt

Eine Lücke in der JavaScript-Engine von Chrome gefährdet Android-Smartphones.
Der Sicherheitsforscher Guang Gong führt im Rahmen der Pacsec, einer Security-Konferenz in Tokio, eine Sicherheitslücke in Googles Browser Chrome vor. Das berichtet das britische Onlineportal The Register.
Bei der mobilen Android-Version des Browsers soll offenbar eine Sicherheitslücke existieren, die ausreicht, um heimlich schädliche Apps auf dem Gerät zu installieren, wenn JavaScript-Codes ausgeführt werden. Gong hat dieses Problem in der Engine «V8» entdeckt, es soll sämtliche modernen Android-Smartphones betreffen. Anlässlich der Demonstration hat Gong ein Nexus 6 verwendet. 
Google hat davon Kenntnis genommen und schickt sich an, das Problem zu beheben. Da Chrome über den Play Store aktualisiert wird, müssen Nutzer anderer Android-Geräte keine herstellerspezifischen Anpassungen abwarten. Wann das Update kommt, ist aber noch nicht klar. 


Kommentare

Es sind keine Kommentare vorhanden.