Google Chrome, de meest gebruikte browser voor het surfen op internet op computers en mobiele telefoons, wordt getroffen door een zeer ernstig probleem dat nu honderden miljoenen gebruikers wereldwijd in gevaar brengt. We hebben het over een beveiligingswaarschuwing voor een reeks van 5 uiterst ernstige kwetsbaarheden die momenteel binnen Google Chrome bestaan, waardoor hackers de software op elk moment zelfs op afstand kunnen misbruiken.
Google Chrome heeft deze 5 kwetsbaarheden gegroepeerd in een waarschuwing voor iets dat Magellan 2.0 heet. Ze werden ontdekt in het SQLite-databasesysteem dat wordt gebruikt om browsergegevens van computers te beheren. Een functie genaamd de WebSQL API stelt Google Chrome-gebruikers bloot aan aanvallen op afstand die hackers kunnen uitvoeren om de browser en sommige functies ervan op afstand te besturen, zoals zij dat willen.
Google Chrome: WAARSCHUWING voor een GEVAARLIJK PROBLEEM aangekondigd
Google Chrome kan door elke website op internet worden geëxploiteerd door middel van JavaScripts die op vrijwel elke soort website te vinden zijn, dus er zijn geen grenzen aan de exploitatie. Kortom, wanneer een Google Chrome-gebruiker een website bezoekt waar een kwaadaardig script aanwezig is, kan deze de opdracht uitvoeren om de browser te misbruiken, en de hacker kan vervolgens andere opdrachten geven om andere functies van de browser te controleren.
“Een nieuwe reeks SQLite-kwetsbaarheden kan aanvallers in staat stellen om op afstand kwaadaardige code uit te voeren in Google Chrome. De kwetsbaarheden, vijf in totaal, worden "Magellan 2.0" genoemd en zijn vandaag bekendgemaakt door het Tencent Blade-beveiligingsteam. Een kwaadwillende website kan de Magellan 2.0-kwetsbaarheden gebruiken om kwaadaardige code uit te voeren tegen Chrome-bezoekers. Het Tencent-team zegt echter dat gebruikers geen reden hebben om zich zorgen te maken, aangezien ze Google en het SQLite-team al op de hoogte hebben gesteld van deze problemen.”
Google Chrome heeft deze exploiteerbare functie vrij gemakkelijk omdat de WebSQL API native is geactiveerd en voor andere functies wordt gebruikt, dus als een hacker schade wil aanrichten, kan hij dit op afstand doen. Interessant genoeg werd deze kwetsbaarheid precies een jaar en een week geleden onthuld door hetzelfde team dat de eerste versie van een enigszins vergelijkbare versie voor Google Chrome onthulde, namelijk het beveiligingsteam van Tencent, uit China.
Google Chrome heeft het probleem al opgelost door Google in de bètaversies van de browser, en de volgende hoofdversie van de browser zal de oplossing brengen voor de rest van de gebruikers over de hele wereld.
