Un'altra grave falla di sicurezza è stata trovata nel popolare browser web Google Chrome. Conosciuto come Magellan 2.0, in realtà è un insieme di cinque vulnerabilità legate al modo in cui Chrome utilizza SQLite per lavorare con i dati. Scoperte dai ricercatori del team Tencent Blade, le vulnerabilità Magellan 2.0 sono arrivate subito dopo un anno da quando lo stesso team ha scoperto una serie di problemi simili nel browser Chrome.
Vulnerabilità di SQLite
Queste vulnerabilità sono legate al modo in cui l'input dei dati viene convalidato dal database SQL integrato di Chrome, in particolare al modo in cui la sua API WebSQL trasforma il codice JavaScript in comandi SQL. Nella migliore delle ipotesi, una di queste cinque vulnerabilità avrebbe potuto causare l'arresto anomalo del browser Chrome. Nel peggiore dei casi, secondo i ricercatori, le vulnerabilità avrebbero potuto consentire a un utente malintenzionato di configurare un'operazione SQL per hackerare parte delle funzioni del browser, tramite l'esecuzione di codice remoto. Tuttavia non c'è motivo di farsi prendere dal panico poiché Tencent Blade ha già informato Google e SQLite delle vulnerabilità e queste sono state corrette nell'ultima versione del browser Google Chrome. Inoltre, il team Tencent Blade ha annunciato di non aver rilevato alcuno sfruttamento delle vulnerabilità segnalate contro gli utenti Internet generici. Tramite ZDnet