Google Chrome on noussut jälleen ikäviin otsikoihin, kun huippusuositusta selaimesta paljastui vakava tietoturvaongelma.
Magellan 2.0 -aukko koostuu viidestä haavoittuvuudesta, jotka perustuvat Chromen SQLite-ominaisuuteen. Sen avulla selain käsittelee sivustojen tietoja.
Ongelman löysivät Tencent Blade Teamin tutkijat. Kyseessä ei ole täysin uusi murhe, sillä samainen ryhmä havaitsi vastaavan aukon Chromesta myös viime vuonna.
Artikkeli jatkuu alla- Tietoturva kerralla kuntoon: listasimme markkinoiden parhaat virustorjuntatyökalut
- Google paikkasi jo aiemmin Incognito-tilan tietoturvaongelman
- Mietitkö selaimen vaihtoa? Arvostelimme parhaat vaihtoehdot
SQLiten ongelmat
Ongelman keskiössä on Chromen tapa käsitellä tietoa SQL-tietokannassa ja miten WebSQL API muuttaa JavaScript-koodin SQL-käskyiksi.
Haavoittuvuudesta paljastui varsin moninaisia seuraamuksia. Käyttäjän kannalta pienin murheenkryyni on selaimen mahdollinen kaatuminen, kun taas pahimmillaan aukko mahdollistaisi hyökkääjän omien SQL-käskyjen toteuttamisen. Tämän avulla ulkopuolinen käyttäjä voisi esimerkiksi kaapata joitakin selaimen ominaisuuksia hallintaansa.
Aihetta paniikille ei kuitenkaan ole, sillä Google ja SQLite ovat paikanneet viimeisimmässän Chrome-päivityksen yhteydessä aukot kuntoon. Lisäksi Tencent Blade Team kertoi, etteivät he ole huomanneet minkäänlaista aukon väärinkäyttöä.
Lähde: ZDnet
