Google Chrome on noussut jälleen ikäviin otsikoihin, kun huippusuositusta selaimesta paljastui vakava tietoturvaongelma.
Magellan 2.0 -aukko koostuu viidestä haavoittuvuudesta, jotka perustuvat Chromen SQLite-ominaisuuteen. Sen avulla selain käsittelee sivustojen tietoja.
Ongelman löysivät Tencent Blade Teamin tutkijat. Kyseessä ei ole täysin uusi murhe, sillä samainen ryhmä havaitsi vastaavan aukon Chromesta myös viime vuonna.
- Tietoturva kerralla kuntoon: listasimme markkinoiden parhaat virustorjuntatyökalut
- Google paikkasi jo aiemmin Incognito-tilan tietoturvaongelman
- Mietitkö selaimen vaihtoa? Arvostelimme parhaat vaihtoehdot
SQLiten ongelmat
Ongelman keskiössä on Chromen tapa käsitellä tietoa SQL-tietokannassa ja miten WebSQL API muuttaa JavaScript-koodin SQL-käskyiksi.
Haavoittuvuudesta paljastui varsin moninaisia seuraamuksia. Käyttäjän kannalta pienin murheenkryyni on selaimen mahdollinen kaatuminen, kun taas pahimmillaan aukko mahdollistaisi hyökkääjän omien SQL-käskyjen toteuttamisen. Tämän avulla ulkopuolinen käyttäjä voisi esimerkiksi kaapata joitakin selaimen ominaisuuksia hallintaansa.
Aihetta paniikille ei kuitenkaan ole, sillä Google ja SQLite ovat paikanneet viimeisimmässän Chrome-päivityksen yhteydessä aukot kuntoon. Lisäksi Tencent Blade Team kertoi, etteivät he ole huomanneet minkäänlaista aukon väärinkäyttöä.
Lähde: ZDnet (Avaa uuteen ikkunaan)