Новый критический баг поставил под сомнение безопасность Chromium-браузеров

17 Декабрь 2018

Еще осенью текущего года специалистам Tencent Security удалось обнаружить в SQLite критический баг, но общественности стало известно о нем только сейчас. Новую проблему прозвали Magellan и уже раскрыли о ней первые подробности.

Эта уязвимость представляет опасность для тысяч мобильных и десктопных устройств, так как ей подвержены браузеры, созданные на основе движка Chromium. Кроме них хакеры могут эксплуатировать данную уязвимость в различных приложениях, предназначенных для мобильных платформ Android и iOS. Для эксплуатации бага хакеры для начала должны заманить пользователя на вредоносный сайт, но с учетом большого числа доступных методов социальной инженерии сделать это довольно легко.

Устойчивыми к данной уязвимости являются только лишь браузеры Firefox и Edge. Остальные веб-обозреватели, особенно те, которые создавались на основе браузерного движка Chromium, такой особенностью похвастаться не могут.

Тем не менее, кроме браузеров для совершения атак злоумышленники могут также использовать мобильные приложения для платформ Android и iOS.

Данная уязвимость уже исправлена в браузерном движке Chromium. Соответствующий патч вышел в первый день декабря. Его исправили и в браузере Google Chrome. Веб-обозреватели Brave и Vivaldi уже работают с последними версиями Chromium, поэтому их пользователям бояться нечего. А вот браузер Opera немного отстает от них. В нем уязвимость до сих пор присутствует, а это значит, что пользователям нужно быть очень осторожными при открытии странных ссылок, полученных в личных сообщениях или по почте.