Magellan 2.0 ช่องโหว่ใหม่ใน Chrome

December 27, 2019 แมตต์มิลส์ ข่าว 0

โครเมี่ยมการรักษาความปลอดภัยGoogle Chrome ปัจจุบันเป็นเบราว์เซอร์ที่ผู้ใช้ใช้มากที่สุด มีอยู่ในแพลตฟอร์มและระบบส่วนใหญ่ ซึ่งหมายความว่าเมื่อช่องโหว่ปรากฏขึ้นอาจส่งผลกระทบต่อผู้ใช้อินเทอร์เน็ตจำนวนมาก วันนี้เราก้อง แมกเจลแลน 2.0 ชุดของช่องโหว่ที่ทำให้เบราว์เซอร์ของ Google ตกอยู่ในความเสี่ยง เป็นชุดของช่องโหว่ SQLite ที่สามารถอนุญาตให้ผู้โจมตีเรียกใช้งานโค้ดที่เป็นอันตรายจากเบราว์เซอร์ได้จากระยะไกล

Magellan 2.0 ภัยคุกคามล่าสุดของ Google Chrome

ชุดช่องโหว่ รวมเป็นห้า พวกเขาถูกเรียกว่า Magellan 2.0 และส่งผลต่อเบราว์เซอร์ที่ได้รับความนิยมสูงสุดในวันนี้คือ Google Chrome แน่นอนว่าควรกล่าวว่าแอปพลิเคชันทั้งหมดที่ใช้ฐานข้อมูล SQLite อาจมีช่องโหว่ต่อ Magellan 2.0 อย่างไรก็ตามอันตรายที่แท้จริงของการใช้ประโยชน์จากระยะไกลนั้นน้อยกว่าในกรณีของเบราว์เซอร์

ในกรณีที่ โครเมี่ยมมัน มีความเสี่ยงมากกว่าและเสี่ยงต่อปัญหานี้มากกว่าเนื่องจากมีคุณลักษณะที่เรียกว่า WebSQL API ที่ทำให้ผู้ใช้สามารถโจมตีจากระยะไกลได้

ช่องโหว่ที่เรียกว่า Magellan SQLite ปรากฏขึ้นเมื่อปีที่แล้วดังนั้นชื่อของ Magellan 2.0 จะปรากฏขึ้น ในกรณีนี้รูปแบบใหม่เกิดจากการตรวจสอบอินพุตที่ไม่ถูกต้องในคำสั่ง SQL ที่ฐานข้อมูล SQLite ได้รับจากบุคคลที่สาม

ซึ่งหมายความว่าผู้โจมตีสมมุติฐานสามารถสร้างการดำเนินงาน SQL ที่มีรหัสที่เป็นอันตราย เมื่อ ฐานข้อมูล SQLite เอ็นจิ้นอ่านการดำเนินการ SQLite นี้มันสามารถดำเนินการคำสั่งในนามของผู้โจมตี

ดังที่เราได้ระบุไว้แอปพลิเคชันทั้งหมดที่ใช้ฐานข้อมูล SQLite เพื่อจัดเก็บข้อมูลมีความเสี่ยง อย่างไรก็ตามเพื่อให้สามารถใช้ประโยชน์ได้จริงแอปพลิเคชันต้องยอมรับการป้อนข้อมูลดิบโดยตรง คำสั่ง SQL สิ่งที่แอปพลิเคชั่นไม่อนุญาตจำนวนมาก

Google Chrome ใช้ฐานข้อมูล SQL ดังนั้นจึงมีความเสี่ยงต่อปัญหานี้ Chrome รวมถึง WebSQL API ที่แปลโค้ด JavaScript เป็นคำสั่ง SQL คำสั่งเหล่านี้จะถูกดำเนินการในฐานข้อมูล SQLite ของเบราว์เซอร์

ตัวอย่างเช่นเว็บไซต์ที่เป็นอันตรายสามารถใช้ช่องโหว่ Magellan 2.0 เพื่อรันโค้ดที่เป็นอันตรายต่อผู้เยี่ยมชม

การรักษาความปลอดภัยของ Google Chrome
Google Chrome Security

จะหลีกเลี่ยงการตกเป็นเหยื่อของช่องโหว่เหล่านี้ได้อย่างไร

โชคดีที่ผู้ใช้ไม่ได้รับอันตรายจากช่องโหว่ของ Magellan 2.0 แน่นอนว่าเราจะปลอดภัยตราบเท่าที่เราอัปเดตเบราว์เซอร์อย่างถูกต้อง Chrome ได้รับแจ้งถึงปัญหาและมีการวางแพตช์เพื่อแก้ไขข้อบกพร่องเหล่านี้ซึ่งทำให้ผู้ใช้มีความเสี่ยง โดยเฉพาะพวกเขาได้รับการแก้ไขด้วยรุ่นล่าสุด Google Chrome 79.0.3945.79 .

แสดงให้เห็นถึงความสำคัญของการอัปเดตเบราว์เซอร์ที่ถูกต้องอยู่เสมอ ในกรณีนี้สิ่งเหล่านี้เป็นช่องโหว่ที่สามารถ ทำให้ผู้ใช้ Chrome ตกอยู่ในความเสี่ยง แต่อาจมีข้อบกพร่องด้านความปลอดภัยในโปรแกรมหรือระบบอื่น

มีความจำเป็นต้องเก็บไว้เสมอ อัปเดตระบบและแอปพลิเคชันอย่างถูกต้อง . ด้วยวิธีนี้เท่านั้นเราจะป้องกันการคุกคามที่ทำให้อุปกรณ์ของเรามีความเสี่ยง