Google Chrome, najczęściej używana przeglądarka do przeglądania Internetu na komputerach i telefonach komórkowych, dotknięta jest bardzo poważnym problemem, który zagraża obecnie setkom milionów użytkowników na całym świecie. Mówimy o ostrzeżeniu dotyczącym zestawu 5 niezwykle poważnych luk istniejących obecnie w przeglądarce Google Chrome, umożliwiających hakerom wykorzystanie oprogramowania nawet zdalnie w dowolnym momencie.
W przeglądarce Google Chrome tych 5 luk zgrupowano w ostrzeżeniu dotyczącym czegoś, co nazywa się Magellan 2.0. Zostały one wykryte w systemie baz danych SQLite używanym do zarządzania danymi przeglądarek z komputerów. Funkcja zwana interfejsem API WebSQL naraża użytkowników przeglądarki Google Chrome na zdalne ataki, które hakerzy mogą przeprowadzić w celu zdalnego kontrolowania przeglądarki i niektórych jej funkcji w dowolny sposób.
Google Chrome: ogłoszono OSTRZEŻENIE dotyczące NIEBEZPIECZNEGO PROBLEMU
Google Chrome może być używany w Internecie przez dowolną witrynę internetową za pomocą skryptów JavaScript, które można znaleźć na prawie każdym rodzaju witryny internetowej, więc nie ma żadnych ograniczeń w zakresie wykorzystania. W praktyce, gdy użytkownik przeglądarki Google Chrome uzyskuje dostęp do witryny internetowej zawierającej złośliwy skrypt, może uruchomić polecenie w celu wykorzystania przeglądarki, a haker może następnie wydać inne polecenia w celu kontrolowania innych funkcji przeglądarki.
„Nowy zestaw luk w SQLite może pozwolić atakującym na zdalne uruchomienie szkodliwego kodu w przeglądarce Google Chrome. Luki, w sumie pięć, nazywane są „Magellan 2.0” i zostały dzisiaj ujawnione przez zespół ds. bezpieczeństwa Tencent Blade. Złośliwa witryna internetowa może wykorzystać luki w Magellan 2.0 do uruchomienia szkodliwego kodu przeciwko osobom odwiedzającym przeglądarkę Chrome. Zespół Tencent twierdzi jednak, że użytkownicy nie mają powodów do zmartwień, ponieważ powiadomili już Google i zespół SQLite o tych problemach”.
Google Chrome ma tę funkcję, którą można łatwo wykorzystać, ponieważ interfejs API WebSQL jest natywnie aktywowany i używany do innych funkcji, więc jeśli haker chce wyrządzić krzywdę, może to zrobić zdalnie. Co ciekawe, luka ta została ujawniona dokładnie rok i tydzień temu przez ten sam zespół, który ujawnił pierwszą wersję nieco podobnej luki dla przeglądarki Google Chrome, czyli zespół ds. bezpieczeństwa firmy Tencent z Chin.
Google Chrome ma problem rozwiązany już przez Google w wersjach beta przeglądarki, a następna główna wersja przeglądarki przyniesie rozwiązanie dla reszty użytkowników na całym świecie.