Anasayfa » Google Chrome, Magellan 2.0 Güvenlik Açığından Etkilendi

Makaleyi Paylaş

Haberler

Google Chrome, Magellan 2.0 Güvenlik Açığından Etkilendi

Yeni bir SQLite güvenlik açığı ile saldırganların web tarayıcısı Google Chrome üzerinden uzaktan zararlı kod çalıştırılmasına izin vererek birçok uygulamayı riske atıyor.

Tencent Blade güvenlik ekibi tarafından mevcut beş adet güvenlik açığı “Magellan 2.0” olarak açıklandı.

SQLite veritabanı kullanan tüm uygulamaların Magellan 2.0’a karşı güvenlik tedbiri olmamasıyla birlikte, “uzaktan erişim” tehlikesi, Chrome’da, WebSQL API adı verilen özelliğin Chrome kullanıcılarını uzak saldırılara maruz bıraktığı tehlikesinden daha küçük olduğu gözlemlendi.

Tencent Blade ekibi Magellan 2.0 hatalarının uzaktan kod yürütülmesine, program belleğine sızmasına veya programda çökmelere neden olabileceğini ekledi.


WebSQL API’si sayesinde Chrome üzerinden uzaktan kod çalıştırma (RCE) işleminide mümkün hale getirdiği belirtildi.

Magellan 2.0 güvenlik açıkları Google Chrome 79.0.3945.79 sürümünde düzeltildi.

Kaynak

Link

Makaleyi Paylaş

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>