Forskaren Guang Gong från Quihoo 360 visade nyligen upp en exploatering av Chrome för Android som gör att angripare kan få kompletta administrativa rättigheter i den berörda telefonen. Detaljer har inte avslöjats men JavaScript v8 används för att utföra attacken.

Säkerhetsluckan demonstrerades under PacSec-konferensen i Tokyo där Gong utnyttjade JavaScript v8 för att installera ett spel på enheten som attackerades. Gong tror att problemet berör alla Androidenheter som kör senaste Chrome.

Google har meddelats om sårbarheten och en säkerhetsuppdatering av Chrome för Android är på gång.