C'est lors du MobilePwn2Own de la conférence PacSec de Tokyo, que le chercheur en sécurité chinois Guang Gong a présenté un exploit permettant de sortir de la sandbox du navigateur Google Chrome pour Android et d'installer des applications arbitraires sur le terminal attaqué.

La vulnérabilité se situe dans la moteur JavaScript V8. Existe-t-elle aussi dans le moteur JavaScript V8 de la version bureau du navigateur ? Il n'y a pas d'informations à ce sujet pour le moment. Il est vraisemblable que cela soit le cas. Mais en ce qui concerne Android, selon Guang Gong, toutes les versions de Chrome pour Android sont probablement concernées.

Cette vulnérabilité a pour caractéristique qu'elle se suffit à elle-même, si l'on peut dire. Concrètement, son exploit ne nécessite pas celui d'autres vulnérabilités de Chrome ou d'Android pour aboutir à l'installation d'applications sur le terminal.

La faille n'a pas été révélée dans ses détails techniques et Google travaille en ce moment à la corriger. Pour cette découverte, Guang Gong devrait recevoir une prime de Google, dans le cadre du bug bounty Android Security.