Skip to main content

Google Chrome påverkas av allvarliga säkerhetsfel

Google Chrome affected by SQLite vulnerabilities
(Foto: Shutterstock)

Ännu ett allvarligt säkerhetsfel har hittats hos populära Google Chrome webbläsaren.

Känd som Magellan 2.0, handlar om fem sårbarheter som är relaterade till hur Chrome använder SQLite-funktionen för att arbeta med data.

Magellan 2.0 upptäcktes av undersökare hos Tencent Blade Team ett år efter att samma team hittat liknande problem med Chrome-webbläsaren.

SQLites brister

Dessa sårbarheter är alla relaterade till hur datainmatning av Chromes inbyggda SQL-databas sker, speciellt hur dess WebSQL API ändrar JavaScript-kod till SQL-kommandon.

Som bäst kunde dessa fem sårbarheter ha resulterat i att Chrome-webbläsaren krascha. Som värst påstår undersökarna att sårbarheterna kunde gjort det möjligt för hackers att sätta upp en SQL-operation för att sno några delar av webbläsarens funktioner, genom kodkörning på distans.

Hur som helst behöver vi inte få panik, då Tencent Blade redan har meddelat Google och SQLite om sårbarheterna och de har blivit fixade i den senaste versionen av Google Chrome.

Som tillägg meddelar Tencent Blade Team att de inte har upptäckt några utnyttjanden av de rapporterande sårbarheterna hos generella Internetanvändare.

Via ZDnet