CSIRT Panamá Aviso 2015-11- Vulnerabilidad en Chrome para Android
Gravedad: Crítica
Fecha de publicación: Noviembre 16, 2015
Fecha de modificación: Noviembre 16, 2015
Última revisión: Revisión A.
Fuente: The Register (Reino Unido)
Sistemas Afectados
Todas las versiones de Android que ejecuten Chrome como navegador.
I. Descripción
Una vulnerabilidad crítica en el motor V8 de Javascript, que viene preinstalado en la mayoría de los dispositivos Android, fué descubierta por el investigador de seguridad Guang Gong, el cual permite tener control total remoto del dispositivo al ejecutarse un script malicioso en el navegador Chrome al visitar una página. Los detalles técnicos para su explotación aún no se han hecho públicos, pero se recomienda usar navegadores alternativos hasta que Google publique una solución a dicha vulnerabilidad.
II. Impacto
Complejidad de Acceso: Media.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema.
III. Referencia a soluciones, herramientas e información
www.theregister.co.uk/2015/11/12/mobile_pwn2own/
http://thehackernews.com/2015/11/android-hacking-chrome.html
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: http://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124