Google Chrome със сериозна уязвимост в сигурността

1
1211

Нова сериозна пробойна в сигурността на най-популярния уеб браузър в света, Google Chrome, току-що бе открита.

Известна като Magellan 2.0, тя всъщност представлява набор от пет уязвимости, свързани с това как Chrome използва функцията SQLite за работа с данни.

Грешките са открити от изследователите по кибер сигурност от екипа на Tencent Blade. Уязвимостите от набора Magellan 2.0 идват точно година след като същия екип откри подобен набор от проблеми в сигурността на браузъра Chrome.

Пропуските в SQLite

Всички тези уязвимости са свързани с това как се потвърждават въведените данни от вградената SQL база данни на Chrome, по-специално начина, по който WebSQL API променя JavaScript кода в SQL команди.

В най-добрия случай всяка от тези пет уязвимости може да доведе до обикновен срив на браузъра Chrome. В най-лошия случай обаче, изследователите твърдят, че тези уязвимости биха могли да позволят на атакуващия да извърши SQL операция, с която да получи достъп до част от функциите на браузъра чрез отдалечено изпълнение на зловреден код.

Въпреки това няма място за паника, тъй като Tencent Blade вече са уведомили Google и SQLite за уязвимостите и те са коригирани в най-новата версия на браузъра Google Chrome.

Осен това екипът на Tencent Blade обяви, че не са открили каквато и да било експлоатация на докладваните уязвимости в реални условия.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари