Google Chrome, den mest brugte browser til at surfe på internettet på computere og mobiltelefoner, er ramt af et meget alvorligt problem, der bringer hundreder af millioner af brugere verden over nu. Vi taler om en sikkerhedsadvarsel for et sæt af 5 ekstremt alvorlige sårbarheder, der findes i Google Chrome i øjeblikket, hvilket gør det muligt for hackere at udnytte softwaren selv eksternt til enhver tid.
Google Chrome har disse 5 sårbarheder grupperet i en advarsel for noget kaldet Magellan 2.0, de blev opdaget i SQLite-databasesystemet, der bruges til at administrere browserdata fra computere. En funktion kaldet WebSQL API udsætter Google Chrome-brugere for fjernangreb, som hackere kan foretage for at fjernstyre browseren og nogle af dens funktioner, som de vil.
Google Chrome: ADVARSEL for et FARLIGT PROBLEM annonceret
Google Chrome kan udnyttes på internettet af enhver hjemmeside ved hjælp af de JavaScripts, der findes på næsten enhver form for hjemmeside, så der er ingen begrænsninger i forhold til udnyttelse. Praktisk talt, når en Google Chrome-bruger tilgår et websted, hvor der er et ondsindet script, kan den køre kommandoen for at udnytte browseren, og hackeren kan derefter udstede andre kommandoer til at kontrollere andre funktioner i browseren.
"Et nyt sæt SQLite-sårbarheder kan tillade angribere at fjernkøre ondsindet kode i Google Chrome. Sårbarhederne, fem i alt, kaldes "Magellan 2.0" og blev afsløret i dag af Tencent Blades sikkerhedsteam. Et ondsindet websted kan bruge Magellan 2.0-sårbarhederne til at køre ondsindet kode mod Chrome-besøgende. Men Tencent-teamet siger, at brugerne ikke har nogen grund til at bekymre sig, da de allerede har underrettet Google og SQLite-teamet om disse problemer."
Google Chrome har denne funktion, der kan udnyttes ganske let, fordi den WebSQL API er naturligt aktiveret og bruges til andre funktioner, så hvis en hacker vil gøre skade, kan han gøre det eksternt. Interessant nok blev denne sårbarhed afsløret for præcis et år og en uge siden af det samme team, der afslørede den første version af en noget lignende til Google Chrome, dette er sikkerhedsteamet fra Tencent fra Kina.
Google Chrome har allerede løst problemet af Google i betaversionerne af browseren, og den næste hovedversion af browseren vil bringe løsningen til resten af brugerne rundt om i verden.
