Google Chrome ist heute der am häufigsten verwendete Browser von Benutzern. Es ist in den meisten Plattformen und Systemen vorhanden. Dies bedeutet, dass eine auftretende Sicherheitsanfälligkeit eine große Anzahl von Internetbenutzern betreffen kann. Heute hallten wir Magellan 2.0 , eine Reihe von Sicherheitslücken, die den Browser von Google gefährden. Hierbei handelt es sich um eine Reihe von SQLite-Sicherheitslücken, mit denen Angreifer bösartigen Code im Browser remote ausführen können.
Magellan 2.0, die neueste Bedrohung für Google Chrome
Dieser Reihe von Schwachstellen Insgesamt ist fünf. Sie heißen Magellan 2.0 und betreffen den derzeit beliebtesten Browser, Google Chrome. Natürlich sollte erwähnt werden, dass alle Anwendungen, die SQLite-Datenbanken verwenden, für Magellan 2.0 anfällig sein können. Die reale Gefahr einer Remote-Ausbeutung ist jedoch geringer als beim Browser.
Im Fall von Chrome es ist gefährlicher und daher anfälliger für dieses Problem, da es eine Funktion namens WebSQL API gibt, die Benutzer Remote-Angriffen aussetzt.
Letztes Jahr traten Schwachstellen auf, die Magellan SQLite hießen. Daher erscheint jetzt der Name Magellan 2.0. In diesem Fall werden die neuen Variationen durch eine falsche Eingabeüberprüfung in den SQL-Befehlen verursacht, die die SQLite-Datenbank von einem Drittanbieter empfängt.
Dies bedeutet, dass ein hypothetischer Angreifer eine SQL-Operation erstellen kann, die schädlichen Code enthält. Wenn die SQLite-Datenbank Diese SQLite-Operation wird von der Engine gelesen und kann im Auftrag des Angreifers Befehle ausführen.
Wie bereits erwähnt, sind alle Anwendungen, die eine SQLite-Datenbank zum Speichern von Daten verwenden, anfällig. Um jedoch wirklich ausgenutzt zu werden, muss die Anwendung die direkte Eingabe von RAW akzeptieren SQL-Befehle , etwas, das nicht viele Anwendungen zulassen.
Google Chrome verwendet eine SQL-Datenbank und ist daher für dieses Problem anfällig. Chrome enthält WebSQL , eine API, die JavaScript-Code in SQL-Befehle übersetzt. Diese Befehle werden anschließend in der SQLite-Datenbank des Browsers ausgeführt.
Beispielsweise könnte eine böswillige Website mithilfe von Magellan 2.0-Schwachstellen böswilligen Code für Besucher ausführen.
Wie vermeide ich, Opfer dieser Sicherheitslücken zu werden?
Zum Glück sind Benutzer aufgrund von Magellan 2.0-Schwachstellen nicht wirklich gefährdet. Natürlich sind wir sicher, solange wir den Browser korrekt aktualisiert haben. Chrome wurde über das Problem informiert und veröffentlichte Patches, um diese Fehler zu beheben, die die Benutzer gefährden. Insbesondere wurden sie mit der neuesten Version gelöst Google Chrome 79.0.3945.79 .
Einmal mehr wird gezeigt, wie wichtig es ist, Browser immer korrekt zu aktualisieren. In diesem Fall sind dies Schwachstellen, die es können Setzen Sie Chrome-Nutzer einem Risiko aus , aber es kann Sicherheitslücken in jedem anderen Programm oder System geben.
Es ist immer zu halten Systeme und Anwendungen korrekt aktualisiert . Nur so können wir das Eindringen von Bedrohungen, die unsere Geräte gefährden, wirklich verhindern.
