Google Chrome, der am häufigsten zum Surfen im Internet auf Computern und Mobiltelefonen verwendete Browser, ist von einem sehr ernsten Problem betroffen, das mittlerweile Hunderte Millionen Benutzer weltweit gefährdet. Wir sprechen von einer Sicherheitswarnung für eine Reihe von fünf äußerst schwerwiegenden Sicherheitslücken, die derzeit in Google Chrome bestehen und es Hackern ermöglichen, die Software jederzeit auch aus der Ferne auszunutzen.
Google Chrome hat diese fünf Schwachstellen in einer Warnung für etwas namens Magellan 5 zusammengefasst. Sie wurden im SQLite-Datenbanksystem entdeckt, das zur Verwaltung von Browserdaten von Computern verwendet wird. Eine Funktion namens WebSQL API setzt Google Chrome-Benutzer Remote-Angriffen aus, die Hacker durchführen können, um den Browser und einige seiner Funktionen nach Belieben fernzusteuern.
Google Chrome: ALARM für ein GEFÄHRLICHES PROBLEM angekündigt
Google Chrome kann im Internet von jeder Website mithilfe der JavaScripts ausgenutzt werden, die auf fast jeder Art von Website zu finden sind, sodass der Ausnutzung keine Grenzen gesetzt sind. Wenn ein Google Chrome-Benutzer auf eine Website zugreift, auf der sich ein bösartiges Skript befindet, kann er praktisch den Befehl ausführen, um den Browser auszunutzen, und der Hacker kann dann andere Befehle erteilen, um andere Funktionen des Browsers zu steuern.
„Eine neue Reihe von SQLite-Schwachstellen könnte es Angreifern ermöglichen, aus der Ferne Schadcode in Google Chrome auszuführen. Die insgesamt fünf Schwachstellen heißen „Magellan 2.0“ und wurden heute vom Tencent Blade-Sicherheitsteam offengelegt. Eine bösartige Website könnte die Schwachstellen von Magellan 2.0 ausnutzen, um bösartigen Code gegen Chrome-Besucher auszuführen. Das Tencent-Team sagt jedoch, dass die Benutzer keinen Grund zur Sorge haben, da sie Google und das SQLite-Team bereits über diese Probleme informiert haben.“
Google Chrome verfügt über diese ausnutzbare Funktion ganz einfach, da die WebSQL-API nativ aktiviert ist und für andere Funktionen verwendet wird. Wenn ein Hacker also Schaden anrichten möchte, kann er dies aus der Ferne tun. Interessanterweise wurde diese Schwachstelle vor genau einem Jahr und einer Woche von demselben Team aufgedeckt, das die erste Version einer einigermaßen ähnlichen Schwachstelle für Google Chrome enthüllt hatte, nämlich dem Sicherheitsteam von Tencent aus China.
Google Chrome hat das Problem bereits in den Beta-Versionen des Browsers gelöst, und die nächste Hauptversion des Browsers wird die Lösung für den Rest der Nutzer auf der ganzen Welt bringen.
