Máme zde další bezpečnostní riziko, tentokrát v u webového prohlížeče Chrome, respektive i dalších aplikací, které používají SQLite databázi. V případě webového prohlížeče je ale riziko větší, zejména s ohledem na používání.
Chrome a databáze
Za objevem chyby stojí bezpečnostní tým Tencent Blade, který ji pojmenoval jako Magellan 2.0. Původní chyba Magellan byla objevena před jedním rokem a jedním týdnem. Nyní zde máme ale problém spojený s celkem pěti chybami v rámci SQLite databázi. Tu používá i Chrome pro ukládání dat webových stránek, přičemž v prohlížeči je označena jako WebSQL API.
Nebezpečná stránka může vytvořit speciální typ útoku nazvaný SQL injection, což je speciálně vytvořená sada příkazů pro zneužití daných chyb. Prohlížeč tak následně může spustit zákeřný kód, kompromitovat paměť nebo vést k narušená stability webového prohlížeče.
Máme zde ale dobrou zprávu. Tým z Tencent Blade již informoval Google, který stihl vydat aktualizaci opravující tento problém. Konkrétně byste měli mít na svém zařízení minimálně Chrome ve verzi 79.0.3945.79. Je možné, že jste v poslední době zapomněli aktualizovat aplikaci, takže byste tak měli co nejrychleji učinit, abyste se vyhnuli případným problémům. Taktéž došlo k opravě SQLite, ale zatím nejsou obsaženy ve stabilní verzi, která byla vydaná 13. prosince (verze 3.30.1).
Se zveřejněním samotného problému se čekalo delší dobu, jelikož první musely být vydány aktualizace minimálně pro Chrome. Důvod je poměrně jednoduchý. Zatím nebyl zaznamenán ani jeden případ zneužití zranitelnosti (dle informací), takže nechtěli zbytečně upozorňovat na možnost zneužití.
Zdroj: zdnet.com