Une autre faille sérieuse de sécurité a été trouvée dans le navigateur Internet populaire de Google Chrome.
Connu sous le nom de Magellan 2.0, il s'agit en fait d'un ensemble de cinq vulnérabilités liées à la façon dont Chrome utilise la fonction SQLite pour travailler avec les données.
Découvertes par des chercheurs de l'équipe Tencent Blade, les vulnérabilités de Magellan 2.0 surviennent juste après un an depuis que la même équipe a découvert un ensemble similaire de problèmes dans le navigateur Chrome.
Sommaire
Failles SQLite
Ces vulnérabilités sont toutes liées à la façon dont la saisie des données est validée par la base de données SQL intégrée de Chrome, en particulier la façon dont son API WebSQL transforme le code JavaScript en commandes SQL.
Au mieux, l'une de ces cinq vulnérabilités aurait pu entraîner le blocage du navigateur Chrome. Au pire, les chercheurs affirment que les vulnérabilités auraient pu permettre à un attaquant de configurer une opération SQL pour pirater une partie des fonctions du navigateur, via l'exécution de code à distance.
Cependant, il n'y a pas lieu de paniquer car Tencent Blade a déjà notifié Google et SQLite des vulnérabilités, et celles-ci ont été corrigées dans la dernière version du navigateur Google Chrome.
De plus, l'équipe Tencent Blade a annoncé qu'elle n'avait détecté aucune exploitation des vulnérabilités signalées contre les utilisateurs généraux d'Internet.
Via ZDnet
