Chrome V8漏洞让攻击者能劫持Android手机

来源：solidot

奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机。漏洞细节没有公开。这个漏洞可被用于安装任意应用，在演示中研究人员安装了疯狂单车游戏（BMX Bike）。

漏洞能工作在最新版的Chrome上，因此可被用于劫持任意运行Chrome的Android手机。

一位Google工程师就在现场，该公司应该会向Guang Gong支付漏洞发现赏金。