Google Chrome, tietokoneiden ja matkapuhelimien Internetin selaamiseen eniten käytetty selain, kärsii erittäin vakavasta ongelmasta, joka vaarantaa nyt satoja miljoonia käyttäjiä maailmanlaajuisesti. Puhumme tietoturvavaroituksesta viidestä erittäin vakavasta Google Chromen haavoittuvuudesta tällä hetkellä, jolloin hakkerit voivat hyödyntää ohjelmistoa jopa etänä milloin tahansa.
Google Chromessa on nämä 5 haavoittuvuutta ryhmitelty Magellan 2.0 -nimisen varoitukseen. Ne löydettiin SQLite-tietokantajärjestelmästä, jota käytetään tietokoneiden selaintietojen hallintaan. WebSQL API:ksi kutsuttu ominaisuus altistaa Google Chromen käyttäjät etähyökkäyksille, joihin hakkerit voivat ryhtyä etäohjatakseen selainta ja joitakin sen toimintoja haluamallaan tavalla.
Google Chrome: VAROITUS VAARALLISTA ONGELMASTA ilmoitettiin
Google Chromea voidaan hyödyntää Internetissä millä tahansa verkkosivustolla JavaScriptien avulla, joita löytyy melkein miltä tahansa verkkosivustolta, joten hyödyntämisessä ei ole rajoituksia. Käytännössä, kun Google Chromen käyttäjä siirtyy verkkosivustolle, jossa on haitallinen komentosarja, se voi suorittaa komennon hyödyntääkseen selainta, ja hakkeri voi sitten antaa muita komentoja ohjatakseen selaimen muita toimintoja.
"Uusi joukko SQLite-haavoittuvuuksia voi antaa hyökkääjille mahdollisuuden suorittaa haitallista koodia etäältä Google Chromessa. Haavoittuvuuksia, yhteensä viisi, kutsutaan nimellä "Magellan 2.0", ja Tencent Blade -turvatiimi paljasti ne tänään. Haitallinen verkkosivusto voi käyttää Magellan 2.0 -haavoittuvuuksia suorittaakseen haitallista koodia Chromen vierailijoita vastaan. Tencent-tiimi kuitenkin sanoo, että käyttäjillä ei ole syytä huoleen, koska he ovat jo ilmoittaneet Googlelle ja SQLite-tiimille näistä ongelmista.
Google Chromessa on tämä hyödynnettävä toiminto melko helposti, koska WebSQL API on natiivisti aktivoitu ja sitä käytetään muihin toimintoihin, joten jos hakkeri haluaa tehdä vahinkoa, hän voi tehdä sen etänä. Mielenkiintoista on, että tämän haavoittuvuuden paljasti tasan vuosi ja viikko sitten sama tiimi, joka paljasti ensimmäisen version hieman samankaltaisesta Google Chromesta, tämä on kiinalaisen Tencentin tietoturvatiimi.
Google Chrome on jo ratkaissut ongelman selaimen beta-versioissa, ja selaimen seuraava pääversio tuo ratkaisun muille käyttäjille ympäri maailmaa.
