でログイン クロム 今日、ユーザーが最も使用しているブラウザです。 ほとんどのプラットフォームとシステムに存在します。 これは、脆弱性が発生した場合、それが多数のインターネットユーザーに影響を与える可能性があることを意味します。 今日はエコーします マゼラン2.0 、Googleのブラウザを危険にさらす一連の脆弱性。 これは、攻撃者がブラウザ内で悪意のあるコードをリモートで実行できるSQLiteの脆弱性のセットです。
マゼラン2.0、Google Chromeに対する最新の脅威
この 脆弱性のセット 合計で2.0です。 それらはマゼラン2.0と呼ばれ、現在最も人気のあるブラウザであるGoogle Chromeに影響を与えています。 もちろん、SQLiteデータベースを使用するすべてのアプリケーションはMagellan XNUMXに対して脆弱である可能性があることに注意してください。 ただし、リモートからの攻撃の本当の危険性は、ブラウザの場合よりも小さくなります。
の場合には それをクロム ユーザーをリモート攻撃にさらすWebSQL APIと呼ばれる機能があるため、より危険であり、したがってこの問題に対してより脆弱です。
マゼランSQLiteと呼ばれる脆弱性は昨年登場したため、マゼラン2.0の名前が登場しました。 この場合、新しいバリエーションは、SQLiteデータベースがサードパーティから受信するSQLコマンドの入力検証が正しくないために発生します。
これは、仮想の攻撃者が悪意のあるコードを含むSQL操作を作成できることを意味します。 とき SQLiteデータベース エンジンはこのSQLite操作を読み取り、攻撃者に代わってコマンドを実行できます。
前述のように、SQLiteデータベースを使用してデータを保存するすべてのアプリケーションは脆弱です。 ただし、実際に悪用するには、アプリケーションはrawの直接入力を受け入れる必要があります SQLコマンド 、多くのアプリケーションが許可しないもの。
Google ChromeはSQLデータベースを使用しているため、この問題に対して脆弱です。 ChromeにはWebSQLが含まれます 、JavaScriptコードをSQLコマンドに変換するAPI。 これらのコマンドは、その後ブラウザーのSQLiteデータベースで実行されます。
たとえば、悪意のあるWebサイトがMagellan 2.0の脆弱性を使用して、訪問者に対して悪意のあるコードを実行する可能性があります。
これらの脆弱性の犠牲になることを避ける方法
幸いなことに、ユーザーはMagellan 2.0の脆弱性のために実際の危険を冒しません。 もちろん、ブラウザを正しく更新していれば安全です。 Chromeは問題を通知され、ユーザーを危険にさらすこれらのバグを修正するパッチをリリースしました。 具体的には、最新バージョンで解決されました Google Chromeの79.0.3945.79 .
ここでも、ブラウザを常に正しく更新することの重要性が示されています。 この場合、これらは脆弱性です。 Chromeユーザーを危険にさらす 、しかし、他のプログラムやシステムにはセキュリティ上の欠陥があるかもしれません。
常に保管する必要があります システムとアプリケーションが正しく更新された 。 このようにして初めて、機器を危険にさらす脅威の侵入を防ぐことができます。
