Google Chrome, le navigateur le plus utilisé pour naviguer sur Internet sur ordinateur et téléphone portable, est confronté à un problème très grave qui met désormais en danger des centaines de millions d'utilisateurs dans le monde. Nous parlons d'une alerte de sécurité pour un ensemble de 5 vulnérabilités extrêmement graves qui existent actuellement au sein de Google Chrome, permettant aux pirates d'exploiter le logiciel même à distance et à tout moment.
Google Chrome regroupe ces 5 vulnérabilités dans une alerte pour quelque chose appelé Magellan 2.0, elles ont été découvertes dans le système de base de données SQLite utilisé pour gérer les données du navigateur à partir des ordinateurs. Une fonctionnalité appelée API WebSQL expose les utilisateurs de Google Chrome à des attaques à distance que les pirates peuvent entreprendre pour contrôler à distance le navigateur et certaines de ses fonctions comme ils le souhaitent.
Google Chrome : ALERTE d'un PROBLÈME DANGEREUX annoncé
Google Chrome peut être exploité sur Internet par n'importe quel site Web grâce aux JavaScripts que l'on trouve sur presque tous les types de sites Web, il n'y a donc aucune limite en termes d'exploitation. En pratique, lorsqu'un utilisateur de Google Chrome accède à un site Web contenant un script malveillant, il peut exécuter la commande permettant d'exploiter le navigateur, et le pirate informatique peut ensuite émettre d'autres commandes pour contrôler d'autres fonctions du navigateur.
« Un nouvel ensemble de vulnérabilités SQLite pourrait permettre aux attaquants d'exécuter à distance du code malveillant dans Google Chrome. Les vulnérabilités, cinq au total, sont appelées « Magellan 2.0 » et ont été divulguées aujourd'hui par l'équipe de sécurité de Tencent Blade. Un site Web malveillant pourrait utiliser les vulnérabilités de Magellan 2.0 pour exécuter du code malveillant contre les visiteurs de Chrome. Cependant, l'équipe Tencent affirme que les utilisateurs n'ont aucune raison de s'inquiéter car ils ont déjà informé Google et l'équipe SQLite de ces problèmes.
Google Chrome dispose de cette fonction exploitable assez facilement car cette API WebSQL est activée nativement et est utilisée pour d'autres fonctions, donc si un hacker veut faire du mal, il peut le faire à distance. Fait intéressant, cette vulnérabilité a été révélée il y a exactement un an et une semaine par la même équipe qui a révélé la première version d'une vulnérabilité quelque peu similaire pour Google Chrome, il s'agit de l'équipe de sécurité de Tencent, de Chine.
Google Chrome a déjà résolu le problème dans les versions bêta du navigateur, et la prochaine version principale du navigateur apportera la solution au reste des utilisateurs du monde entier.
