Nel corso della conferenza PacSec tenutasi al MobilePwn2Own a Tokyo, Guang Gong,un ricercatore della società di sicurezza Quihoo 360, ha mostrato ai partecipanti una nuova vulnerabilità che affligge la versione Android di Google Chrome. Senza scendere nei particolari Gong ha spiegato che la vulnerabilità va a colpire il motore di Javascript V8 e per questo potrebbe interessare soprattutto i dispositivi più nuovi ed aggiornati.
A differenza di molti altri exploit, che sfruttano una serie di vulnerabilità per ottenere un accesso privilegiato, l’exploit di Gong sfrutta semplicemente la falla di Javascript e si attiva semplicemente visitando una pagina web costruita ad hoc. Gong ha impiegato circa tre mesi per costruire il suo exploit, grazie al quale nel corso del Pwn2Own è riuscito ad installare una applicazione (in questo caso si trattava di un gioco ma avrebbe potuto essere un’applicazione malevola) senza che fosse richiesto alcun tipo di interazione all’utente.
La vulnerabilità non sarebbe legata ad alcuni dispositivi in particolare, andando invece a colpire tutti quei terminali nei quali è installata una versione recente di Chrome. Per una volta quindi i possessori di vecchi smartphone o gli utenti che non aggiornano mai le applicazioni, potrebbero essere immuni e dormire sonni tranquilli. Google non ha ancora rilasciato alcun commento ufficiale in merito.