Skip to main content

Google Chromesta paljastui vakava tietoturvaongelma

Google Chromen SQLite-tuki aiheutti harmaita hiuksia
(Kuva: Shutterstock)

Google Chrome on noussut jälleen ikäviin otsikoihin, kun huippusuositusta selaimesta paljastui vakava tietoturvaongelma.

Magellan 2.0 -aukko koostuu viidestä haavoittuvuudesta, jotka perustuvat Chromen SQLite-ominaisuuteen. Sen avulla selain käsittelee sivustojen tietoja.

Ongelman löysivät Tencent Blade Teamin tutkijat. Kyseessä ei ole täysin uusi murhe, sillä samainen ryhmä havaitsi vastaavan aukon Chromesta myös viime vuonna.

SQLiten ongelmat

Ongelman keskiössä on Chromen tapa käsitellä tietoa SQL-tietokannassa ja miten WebSQL API muuttaa JavaScript-koodin SQL-käskyiksi.

Haavoittuvuudesta paljastui varsin moninaisia seuraamuksia. Käyttäjän kannalta pienin murheenkryyni on selaimen mahdollinen kaatuminen, kun taas pahimmillaan aukko mahdollistaisi hyökkääjän omien SQL-käskyjen toteuttamisen. Tämän avulla ulkopuolinen käyttäjä voisi esimerkiksi kaapata joitakin selaimen ominaisuuksia hallintaansa.

Aihetta paniikille ei kuitenkaan ole, sillä Google ja SQLite ovat paikanneet viimeisimmässän Chrome-päivityksen yhteydessä aukot kuntoon. Lisäksi Tencent Blade Team kertoi, etteivät he ole huomanneet minkäänlaista aukon väärinkäyttöä.

Lähde: ZDnet