Пользователям Chrome угрожает сразу 5 уязвимостей

25 Декабрь 2019

Над пользователями Google Chrome снова нависла огромная опасность. На этот раз им угрожает сразу 5 уязвимостей, которые условно объединили в группу и назвали ее Magellan 2.0.

Наткнулась на такую находку группа специалистов Tencent Blade. Они пришли к выводу, что эксплуатация обнаруженных уязвимостей может позволить хакерам удаленно выполнить произвольный код на компьютере своей жертвы или же привести к сбою установленных и используемых программ.

Уязвимости затрагивают непосредственно базу данных SQLite и функцию API WebSQL, которая активно используется в Chrome. Именно поэтому больше всего данные уязвимости угрожают пользователям самого популярного браузера в мире.

Напомним, проблемы в системе управления базами данных SQLite были обнаружены еще в прошлом году. Тогда в ней удалось обнаружить критическую уязвимость, благодаря которой злоумышленники могли удаленно запускать на чужом компьютере вредоносный код.

Выявленные недавно уязвимости возникают при некорректной проверке ввода команд SQL. Система управления может получать такие команды из сторонних источников. Это позволяет хакерам создавать свои собственные SQL-операции, в которые заранее интегрирован вредоносный код.

В браузере Google Chrome настройки и разные пользовательские данные хранятся в базе данных SQLite, поэтому данный веб-обозреватель тоже подвержен уязвимости удаленного выполнения кода. Для эксплуатации уязвимости хакерам даже не придется прилагать особых усилий. Им просто нужно заманить свою жертву на вредоносный сайт, где с помощью уязвимостей Magellan 2.0 они внедряют вредоносный код в пользовательские системы Chrome.

Специалисты из Tencent сразу же после обнаружения сообщили о своей находке компании Google, а та в свою очередь позаботилась о выпуске исправлений. Участники проекта SQLite тоже уже устранили проблему, но они почему-то до сих пор не включили исправления в стабильную версию.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.