Skip to main content

Google Chrome è affetto da una grave vulnerabilità

Google Chrome affected by SQLite vulnerabilities
(Immagine:: Shutterstock)

Un altro grave problema di sicurezza è stato riscontrato nel popolare browser Internet Google Chrome. Conosciuto come Magellan 2.0, in realtà è un insieme di cinque vulnerabilità che riguardano il modo in cui Chrome utilizza la libreria SQLite per la gestione dei dati. 

La scoperta si deve ai ricercatori del team Tencent Blade, che già un anno fa avevano portato a galla altre vulnerabilità di Google Chrome.

Le falle di SQLite 

Queste vulnerabilità riguardano il modo in cui l'immissione dei dati viene convalidata dal database SQL incorporato nel browser Chrome e in particolare interessano il modo in cui l’API WebSQL modifica il codice JavaScript traducendolo in comandi SQL. 

Nel migliore dei casi una qualsiasi di queste cinque vulnerabilità potrebbe causare l'arresto anomalo del browser. Nel peggiore dei casi, i ricercatori affermano che le vulnerabilità potrebbero consentire a un utente malintenzionato di impostare un comando SQL per dirottare parte delle funzioni del browser tramite l'esecuzione di codice da remoto. 

Per fortuna il problema è già stato risolto: i ricercatori di Tencent Blade hanno già segnalato a Google e SQLite tali vulnerabilità che sono state corrette nell'ultima versione di Chrome. Inoltre, il team di Tencent Blade ha annunciato di non aver rilevato alcun sfruttamento pregresso di tali vulnerabilità  ai danni degli utenti.

Via ZDnet (Si apre in una nuova scheda)

Brian has over 30 years publishing experience as a writer and editor across a range of computing, technology, and marketing titles. He has been interviewed multiple times for the BBC and been a speaker at international conferences. His specialty on techradar is Software as a Service (SaaS) applications, covering everything from office suites to IT service tools. He is also a science fiction and fantasy author, published as Brian G Turner.