Google Chrome è affetto da una grave vulnerabilità
Magellan 2.0 presenta cinque falle
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Un altro grave problema di sicurezza è stato riscontrato nel popolare browser InternetGoogleChrome. Conosciuto come Magellan 2.0, in realtà è un insieme di cinque vulnerabilità che riguardano il modo in cui Chrome utilizza la libreria SQLite per la gestione dei dati.
La scoperta si deve ai ricercatori del team Tencent Blade, che già un anno fa avevano portato a galla altre vulnerabilità di Google Chrome.
Le falle di SQLite
Queste vulnerabilità riguardano il modo in cui l’immissione dei dati viene convalidata dal database SQL incorporato nel browser Chrome e in particolare interessano il modo in cui l’API WebSQL modifica il codice JavaScript traducendolo in comandi SQL.
Nel migliore dei casi una qualsiasi di queste cinque vulnerabilità potrebbe causare l’arresto anomalo del browser. Nel peggiore dei casi, i ricercatori affermano che le vulnerabilità potrebbero consentire a un utente malintenzionato di impostare un comando SQL per dirottare parte delle funzioni del browser tramite l’esecuzione di codice da remoto.
Per fortuna il problema è già stato risolto: i ricercatori di Tencent Blade hanno già segnalato a Google e SQLite tali vulnerabilità che sono state corrette nell’ultima versione di Chrome. Inoltre, il team di Tencent Blade ha annunciato di non aver rilevato alcun sfruttamento pregresso di tali vulnerabilità ai danni degli utenti.
ViaZDnet
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Collaborazione pdf e firma digitale: cosa porta di nuovo ONLYOFFICE 8.2
La soluzione di storage QuObjects di QNAP ha ricevuto la certificazione Veeam
Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google
