Google Chrome, il browser più utilizzato per navigare in Internet su computer e cellulari, è affetto da un problema molto serio che mette ormai in pericolo centinaia di milioni di utenti in tutto il mondo. Si tratta di un avviso di sicurezza relativo ad una serie di 5 vulnerabilità estremamente gravi attualmente presenti all'interno di Google Chrome, che consentono agli hacker di sfruttare il software anche da remoto in qualsiasi momento.
Google Chrome ha queste 5 vulnerabilità raggruppate in un avviso per qualcosa chiamato Magellan 2.0, sono state scoperte nel sistema di database SQLite utilizzato per gestire i dati del browser dai computer. Una funzionalità chiamata API WebSQL espone gli utenti di Google Chrome ad attacchi remoti che gli hacker possono intraprendere per controllare da remoto il browser e alcune delle sue funzioni come preferiscono.
Google Chrome: annunciato AVVISO per un PROBLEMA PERICOLOSO
Google Chrome può essere sfruttato su Internet da qualsiasi sito web tramite i JavaScript che si trovano su quasi tutti i tipi di siti web, quindi non ci sono limiti in termini di sfruttamento. In pratica, quando un utente di Google Chrome accede a un sito web in cui è presente uno script dannoso, può eseguire il comando per sfruttare il browser e l'hacker può quindi impartire altri comandi per controllare altre funzioni del browser.
“Una nuova serie di vulnerabilità SQLite potrebbe consentire agli aggressori di eseguire in remoto codice dannoso in Google Chrome. Le vulnerabilità, cinque in totale, si chiamano "Magellan 2.0" e sono state divulgate oggi dal team di sicurezza di Tencent Blade. Un sito Web dannoso potrebbe sfruttare le vulnerabilità di Magellan 2.0 per eseguire codice dannoso contro i visitatori di Chrome. Tuttavia, il team Tencent afferma che gli utenti non hanno motivo di preoccuparsi poiché hanno già informato Google e il team SQLite di questi problemi."
Google Chrome ha questa funzione sfruttabile abbastanza facilmente perché l'API WebSQL è attivata nativamente e viene utilizzata per altre funzioni, quindi se un hacker vuole fare del male, può farlo da remoto. È interessante notare che questa vulnerabilità è stata rivelata esattamente un anno e una settimana fa dallo stesso team che ha rivelato la prima versione di una vulnerabilità in qualche modo simile per Google Chrome, ovvero il team di sicurezza cinese Tencent.
Google Chrome ha già risolto il problema da Google nelle versioni beta del browser, e la prossima versione principale del browser porterà la soluzione al resto degli utenti in tutto il mondo.
