Một nhà nghiên cứu tại công ty chuyên về bảo mật Quihoo 360 mới đây vừa phát hiện ra 1 lỗ hổng bảo mật nghiêm trọng trên Chrome có thể gây hại cho bất cứ thiết bị chạy Android nào khi truy cập vào 1 trang web có chứa sẵn mã độc. Ngay cả khi thiết bị đó đang sử dụng phiên bản Android mới nhất.

Lỗ hổng nghiêm trọng này được công bố lần đầu tại sự kiện MobilePwn2Own của PacSec. Sở dĩ người ta cho rằng lỗ hổng mới bị phát hiện này có tính nguy hiểm cao hơn các loại lỗ hổng được phát hiện trước đây là vì nó đơn giản chỉ là 1 lỗi duy nhất khiến hệ thống có khả năng sụp đổ. Trong khi đó các lỗi nghiêm trọng khác thường được phát hiện ở dạng 1 chuỗi các lỗi nhỏ mà khi kết hợp cả chuỗi lỗi này hacker mới có được sức công phá tối đa.

Mặc dù tại sự kiện, người ta không nói rõ chi tiết về lỗ hổng này nhưng theo nhiều nguồn tin được tiết lộ thì lỗi này được khai thác từ một vị trí bảo mật kém trên JavaScript v8.

Guang Gong, nhà nghiên cứu tìm ra lỗ hổng bảo mật nói trên sẽ được PacSec trao thưởng vì đã tìm ra lỗ hổng bảo mật này tại hội nghị bảo mật CanSecWest vào tháng 3 năm sau. Đồng thời, Google cũng sẽ làm việc với Guang để tìm hiểu về lỗi bảo mật này cũng như trao thưởng cho Guang vì đã tìm ra lỗ hổng này cho Google.

Tham khảo: androidauthority