Um pesquisador descobriu uma falha crítica no Chrome para Android que pode comprometer todas as versões do Android que rodas o Chrome mais recente. Com a vulnerabilidade, basta que o usuário acesse um site contendo um link específico para que o exploit tome conta do aparelho.

O problema foi descoberto por Guang Gong, pesquisador da empresa Quihoo 360, que o demonstrou ontem no painel PSN2OWN, durante a conferência PacSec, em Tóquio. Ele revelou que o exploit envolve o motor V8 do JavaScript, mas não forneceu outros detalhes.

Leia também:

• Google Chrome para Android agora envia notificações push dos seus sites preferidos

• Mozilla libera Firefox OS 2.5 para Android

Para Dragos Ruiu, organizador da conferência, o que impressiona sobre essa falha é que ela foi descoberta em uma tentativa. “Atualmente, a maioria das pessoas precisa explorar várias vulnerabilidades para conseguir acesso privilegiado e carregar software sem interação”, acrescentou.

O Google já foi alertado sobre a falha e deve recompensar financeiramente o pesquisador.

Com informações de Engadget