Un altro grave problema di sicurezza è stato riscontrato nel popolare browser Internet Google Chrome. Conosciuto come Magellan 2.0, in realtà è un insieme di cinque vulnerabilità che riguardano il modo in cui Chrome utilizza la libreria SQLite per la gestione dei dati.
La scoperta si deve ai ricercatori del team Tencent Blade, che già un anno fa avevano portato a galla altre vulnerabilità di Google Chrome.
- Google Chrome 79 verifica se le password sono state rubate
- Scoperta una nuova vulnerabilità 0-day su Google Chrome
- Nvidia ha pubblicato una patch d’emergenza per GeForce Experience
Le falle di SQLite
Queste vulnerabilità riguardano il modo in cui l'immissione dei dati viene convalidata dal database SQL incorporato nel browser Chrome e in particolare interessano il modo in cui l’API WebSQL modifica il codice JavaScript traducendolo in comandi SQL.
Nel migliore dei casi una qualsiasi di queste cinque vulnerabilità potrebbe causare l'arresto anomalo del browser. Nel peggiore dei casi, i ricercatori affermano che le vulnerabilità potrebbero consentire a un utente malintenzionato di impostare un comando SQL per dirottare parte delle funzioni del browser tramite l'esecuzione di codice da remoto.
Per fortuna il problema è già stato risolto: i ricercatori di Tencent Blade hanno già segnalato a Google e SQLite tali vulnerabilità che sono state corrette nell'ultima versione di Chrome. Inoltre, il team di Tencent Blade ha annunciato di non aver rilevato alcun sfruttamento pregresso di tali vulnerabilità ai danni degli utenti.
Via ZDnet
