PacSec 2013: Samsung Galaxy S4 és Google Chrome for Nexus 4 exploit
A Tokyoban megrendezett PacSec 2013 információbiztonsági vetélkedőn Pinkie Pie nevű hacker 50000 dollárt zsebelt be két 0day exploit megírásával.
Az első exploit a Google webböngészőjének Nexus 4-es változatában egy integer túlcsordulási sebezhetőségét használt ki, amely teljes sandbox kilépést tett lehetővé. A második exploittal a Samsung Galaxy S4-et célozta meg. Mindkét exploit kódfuttatást tett lehetővé egy rosszindulatú weboldal meglátogatásával.
Egyelőre még nem tudni, hogy a Google Chrome sebezhetőség érint-e más android változatot, de ez majd a következő frissítés kiadásakor kiderül. A Google szakemberei már dolgoznak a javításon.