Skip to main content

Google Chrome è affetto da una grave vulnerabilità

Google Chrome affected by SQLite vulnerabilities
(Image credit: Shutterstock)

Un altro grave problema di sicurezza è stato riscontrato nel popolare browser Internet Google Chrome. Conosciuto come Magellan 2.0, in realtà è un insieme di cinque vulnerabilità che riguardano il modo in cui Chrome utilizza la libreria SQLite per la gestione dei dati. 

La scoperta si deve ai ricercatori del team Tencent Blade, che già un anno fa avevano portato a galla altre vulnerabilità di Google Chrome.

Le falle di SQLite 

Queste vulnerabilità riguardano il modo in cui l'immissione dei dati viene convalidata dal database SQL incorporato nel browser Chrome e in particolare interessano il modo in cui l’API WebSQL modifica il codice JavaScript traducendolo in comandi SQL. 

Nel migliore dei casi una qualsiasi di queste cinque vulnerabilità potrebbe causare l'arresto anomalo del browser. Nel peggiore dei casi, i ricercatori affermano che le vulnerabilità potrebbero consentire a un utente malintenzionato di impostare un comando SQL per dirottare parte delle funzioni del browser tramite l'esecuzione di codice da remoto. 

Per fortuna il problema è già stato risolto: i ricercatori di Tencent Blade hanno già segnalato a Google e SQLite tali vulnerabilità che sono state corrette nell'ultima versione di Chrome. Inoltre, il team di Tencent Blade ha annunciato di non aver rilevato alcun sfruttamento pregresso di tali vulnerabilità  ai danni degli utenti.

Via ZDnet