Der auf Android-Geräten eingesetzte Browser Chrome weist eine gefährliche Sicherheitslücke auf, über die Angreifer unbemerkt schädliche Apps installieren können. Betroffen ist die JavaScript-Engine des Browsers. Sicherheitsexperte Guang Gong hat die Gefährlichkeit der Browser-Lücke auf der Sicherheitskonferenz PacSec in Tokio demonstriert, wie das britische Online-Magazin The Register berichtet.
Gong hat Google über die Sicherheitslücke informiert, aber bislang keine Details öffentlich gemacht. Anders als in Fällen, die das Betriebssystem direkt betreffen, ist Google beim Schließen dieser Lücke nicht auf die Kooperation der Hersteller angewiesen, sondern kann eine bereinigte Chrome-Version einfach über den Play Store verfügbar machen. (Quelle: The Register/db)