W dzisiejszych czasach większość osób zwyczajnie nie wyobraża sobie świata bez internetu. Doskonale wiedzą o tym rozmaici przestępcy, którzy regularnie poszukują nowych metod obejścia istniejących zabezpieczeń lub dziur, umożliwiających wyrządzenie użytkownikom poważnych szkód. Jedna z nowych luk, której nadano nazwę Magellan, została wykryta przez zespół zajmujący się tematem bezpieczeństwa z Tencent's Blade. Exploit wpływał na dużą część dostępnych w sieci przeglądarek, wliczając w to oparte na silniku Chromium, rozwiązania pokroju Google Chrome. Okazuje się, że problem stanowi nie przeglądarka sama w sobie, ale baza danych SQLite, wykorzystywana także przez wiele aplikacji na systemy mobilne czy stron internetowych. Popularność bazy u deweloperów powoduje fakt, że jest ona łatwa w użyciu oraz posiada bardzo małe rozmiary.
Luka Magellan zagrażała wielu przeglądarkom oraz programom.
Właśnie wspomniana popularność zwiększa ryzyko potencjalnego zagrożenia odkrytą luką. Z tego też względu Tencent nie zdecydował się na upublicznienie zbyt wielu informacji odnośnie problemu. Wiemy natomiast, że błąd pozwalał atakującemu na zdalny dostęp do bazy SQLite i wykonanie złośliwego kodu, który może prowadzić na przykład do całkowitego zawieszenia przeglądarki internetowej. O sytuacji dowiedziało się samo Google, które według najnowszych informacji szybko załatało Chromium, lecz nie oznacza to, że kłopot całkowicie prysł. Dlaczego? Otóż spora grupa właścicieli serwisów nie lubi przeprowadzać aktualizacji do nowszych wersji baz danych, choć obecność Magellana powinna ich ostatecznie przekonać do tego koniecznego kroku.
Tak jak wspominaliśmy, Google zajęło się sprawą i jeśli chodzi o Chromium, to od wersji 71.0.3578.80 jest on bezpieczny (samą bazę SQLite naprawiono w wydaniu 3.26), aczkolwiek wciąż zagrożony może być chociażby Firefox (o Operze nie mamy takowych informacji). Cóż, wpadki zdarzają się każdemu. Miejmy nadzieję, że mimo wszystko mało kto wiedział o istnieniu tej luki, dzięki czemu ewentualni hakerzy nie zdołali jej wykorzystać do swoich celów. Przy okazji warto podkreślić, że całkiem niedawno Microsoft zapowiedział przesiadkę swojej przeglądarki Edge właśnie na silnik Chromium.
Pokaż / Dodaj komentarze do: Luka Magellan zagrażała wielu aplikacjom i przeglądarkom