Google Chrome er i dag den mest brukte nettleseren av brukerne. Den er til stede i de fleste plattformer og systemer. Dette betyr at når det oppstår et sikkerhetsproblem, kan det påvirke et stort antall Internett-brukere. I dag ekko vi Magellan 2.0 , en serie sårbarheter som setter Googles nettleser i fare. Det er et sett med SQLite-sårbarheter som kan tillate at angripere eksternt kan utføre ondsinnet kode i nettleseren.
Magellan 2.0, den siste trusselen mot Google Chrome
Dette sett med sårbarheter totalt er fem. De har blitt kalt Magellan 2.0 og påvirker den mest populære nettleseren i dag som er Google Chrome. Selvfølgelig skal det nevnes at alle applikasjoner som bruker SQLite-database kan være sårbare for Magellan 2.0. Imidlertid er den reelle faren for ekstern utnyttelse mindre enn i nettleser tilfellet.
Ved Chrome det er farligere og derfor mer sårbar for dette problemet siden det er en funksjon som heter WebSQL API som utsetter brukere for eksterne angrep.
Sårbarheter som ble kalt Magellan SQLite dukket opp i fjor, og navnet Magellan 2.0 vises nå. I dette tilfellet er de nye variantene forårsaket av en feil inngangsvalidering i SQL-kommandoene som SQLite-databasen mottar fra en tredjepart.
Dette betyr at en hypotetisk angriper kan opprette en SQL-operasjon som inneholder ondsinnet kode. Når SQLite-database motor leser denne SQLite-operasjonen, den kan utføre kommandoer på vegne av angriperen.
Som vi har indikert, er alle applikasjoner som bruker en SQLite-database for å lagre data, sårbare. Imidlertid, for å være virkelig utnyttbar, må applikasjonen godta direkte inngang av rå SQL-kommandoer , noe som ikke mange applikasjoner tillater.
Google Chrome bruker en SQL-database, så den er sårbar for dette problemet. Chrome inkluderer WebSQL , et API som oversetter JavaScript-kode til SQL-kommandoer. Disse kommandoene blir deretter utført i SQLite-databasen til nettleseren.
Et ondsinnet nettsted kan for eksempel bruke Magellan 2.0-sårbarheter til å utføre ondsinnet kode på besøkende.
Hvordan unngå å bli et offer for disse sårbarhetene
Heldigvis har ikke brukere noen reell fare på grunn av Magellan 2.0-sårbarheter. Selvfølgelig vil vi være trygge så lenge vi har oppdatert nettleseren riktig. Chrome ble informert om problemet og utgitt oppdateringer for å rette opp disse feilene som setter brukerne i fare. Konkret ble de løst med den nyeste versjonen Google Chrome 79.0.3945.79 .
Nok en gang demonstreres viktigheten av å alltid ha nettlesere oppdatert riktig. I dette tilfellet er dette sårbarheter som kan sette Chrome-brukere i fare , men det kan være sikkerhetsfeil i ethvert annet program eller system.
Det er nødvendig å alltid beholde systemer og applikasjoner riktig oppdatert . Bare på denne måten vil vi virkelig forhindre inntreden av trusler som setter utstyret vårt i fare.
