Google Chrome est aujourd'hui le navigateur le plus utilisé par les utilisateurs. Il est présent dans la plupart des plates-formes et des systèmes. Cela signifie que lorsqu'une vulnérabilité apparaît, elle peut affecter un grand nombre d'internautes. Aujourd'hui nous faisons écho Magellan 2.0 , une série de vulnérabilités qui mettent en danger le navigateur de Google. Il s'agit d'un ensemble de vulnérabilités SQLite qui peuvent permettre aux attaquants d'exécuter à distance du code malveillant dans le navigateur.
Magellan 2.0, la dernière menace pour Google Chrome
Ce ensemble de vulnérabilités au total, c'est cinq. Ils ont été appelés Magellan 2.0 et affectent aujourd'hui le navigateur le plus populaire qui est Google Chrome. Bien sûr, il convient de mentionner que toutes les applications qui utilisent la base de données SQLite peuvent être vulnérables à Magellan 2.0. Cependant, le véritable danger d'une exploitation à distance est moindre que dans le cas du navigateur.
Dans le cas d' Chrome il est plus dangereux et donc plus vulnérable à ce problème car il existe une fonctionnalité appelée API WebSQL qui expose les utilisateurs à des attaques à distance.
Des vulnérabilités appelées Magellan SQLite sont apparues l'année dernière, d'où le nom de Magellan 2.0. Dans ce cas, les nouvelles variations sont causées par une validation d'entrée incorrecte dans les commandes SQL que la base de données SQLite reçoit d'un tiers.
Cela signifie qu'un attaquant hypothétique peut créer une opération SQL contenant du code malveillant. Quand le Base de données SQLite moteur lit cette opération SQLite, il peut exécuter des commandes au nom de l'attaquant.
Comme nous l'avons indiqué, toutes les applications qui utilisent une base de données SQLite pour stocker des données sont vulnérables. Cependant, pour être vraiment exploitable, l'application doit accepter l'entrée directe de commandes SQL , ce que peu d'applications permettent.
Google Chrome utilise une base de données SQL, il est donc vulnérable à ce problème. Chrome inclut WebSQL , une API qui traduit le code JavaScript en commandes SQL. Ces commandes sont ensuite exécutées dans la base de données SQLite du navigateur.
Par exemple, un site Web malveillant pourrait utiliser des vulnérabilités de Magellan 2.0 pour exécuter du code malveillant sur les visiteurs.
Comment éviter d'être victime de ces vulnérabilités
Heureusement, les utilisateurs ne courent pas de réel danger en raison des vulnérabilités de Magellan 2.0. Bien sûr, nous serons en sécurité tant que nous aurons correctement mis à jour le navigateur. Chrome a été informé du problème et a publié des correctifs pour corriger ces bogues qui mettaient ses utilisateurs en danger. Plus précisément, ils ont été résolus avec la dernière version Google Chrome 79.0.3945.79 .
Une fois de plus, il est important de toujours mettre à jour correctement les navigateurs. Dans ce cas, ce sont des vulnérabilités qui peuvent mettre les utilisateurs de Chrome en danger , mais il peut y avoir des failles de sécurité dans tout autre programme ou système.
Il faut toujours garder systèmes et applications correctement mis à jour . Ce n'est que de cette manière que nous empêcherons vraiment l'entrée de menaces qui mettent notre équipement en danger.
