Google Chrome, cel mai folosit browser pentru navigare pe internet de pe calculatoare si telefoane mobile, este afectat de o foarte grava problema care pune in pericol sute de milioane de utilizatori din intreaga lume acum. Vorbim despre o alerta de securitate pentru un set de 5 vulnerabilitati extrem de grave care exista in cadrul Google Chrome in momentul de fata, ele permitandu-le hackerilor sa exploateze software-ul chiar si de la distanta oricand.
Google Chrome are aceste 5 vulnerabilitati grupate intr-o alerta pentru ceva ce se numeste Magellan 2.0, ele fiind descoperite in sistemul de baze de date SQLite folosite pentru administrarea datelor browserului din calculatoare. O functie numita WebSQL API expune utilizatorii Google Chrome la atacuri de la distanta pe care hackerii le pot intreprinde pentru a controla browserul si anumite functii ale acestuia de la distanta oricum doresc.
Google Chrome: ALERTA pentru o PERICULOASA PROBLEMA Anuntata
Google Chrome poate fi exploatat pe internet de catre orice website prin intermediul JavaScript-urilor care sunt intalnite pe cam orice fel de website, deci nu prea exista limite in ceea ce priveste exploatarea. Practic, atunci cand un utilizator al Google Chrome acceseaza un website in care exista script-ul malitios, acesta poate rula comanda de exploatare a browserului, iar hackerul poate emite mai apoi si alte comenzi prin care sa controleze alte functii ale browserului.
“Un nou set de vulnerabilități SQLite poate permite atacatorilor să ruleze de la distanță cod rău intenționat în Google Chrome. Vulnerabilitățile, cinci, în total, sunt denumite „Magellan 2.0” și au fost dezvăluite astăzi de echipa de securitate Tencent Blade. Un site web rău intenționat ar putea folosi vulnerabilitățile Magellan 2.0 pentru a rula coduri rău intenționate împotriva vizitatorilor Chrome. Cu toate acestea, echipa Tencent spune că utilizatorii nu au motive să se îngrijoreze, deoarece au notificat deja Google și echipa SQLite despre aceste probleme.”
Google Chrome are aceasta functie exploatabila destul de usor deoarece acel WebSQL API este activat in mod nativ si este folosit pentru alte functii, deci daca un hacker vrea sa faca rau, o poate face de la distanta. Interesant este ca aceasta vulnerabilitate a fost dezvaluita la exact un an de zile si o saptamana de catre aceeasi echipa care a dezvaluit prima versiune a uneia oarecum similare pentru Google Chrome, aceasta fiind echipa de securitate a Tencent, din China.
Google Chrome are problema rezolvata deja de catre Google in versiunile beta ale browserului, iar urmatoarea versiune principala a browserului va aduce rezolvarea si pentru restul utilizatorilor din lumea intreaga.
This post was last modified on dec. 26, 2019, 7:52 PM 19:52