Một lỗ hổng bảo mật nghiệm trọng khác đã được tìm thấy trong Google Chrome, một trong những trình duyệt web được sử dụng nhiều nhất thế giới.
- Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android
- Google vá 2 lỗ hổng thực thi mã Android nghiêm trọng
- Google phát hiện 6 lỗ hổng bảo mật nghiêm trọng trên iOS của Apple
- Apple phát hành macOS 10.13.2 và iOS 11.2.2 vá lỗ hổng Spectre
- Google tiết lộ một lỗ hổng Android cũ
Được biết đến với tên gọi Magellan 2.0, đây thực ra là một bộ 5 lỗ hổng liên quan đến Chrome sử dụng chức năng SQLite để làm việc với dữ liệu.
Lỗ hổng bảo mật Magellan 2.0, được phát hiện bởi các nhà nghiên cứu tại Tencent Blade Team xuất hiện chỉ sau một năm kể từ khi nhóm này đã tìm ra một loạt vấn đề tương tự bên trong trình duyệt web Google Chrome.
- Tải Chrome cho Android.
- Tải Chrome cho iPhone.
Lỗ hổng bảo mật SQLite
Những lỗ hổng bảo mật này đều liên quan đến cách nhập dữ liệu được xác thực bởi cơ sở dữ liệu SQL của Chrome, đặc biệt cách WebSQL API của nó thay đổi mã JavaScript thành các lệnh SQL.
Kết quả là bất kỳ lỗ hổng nào trong 5 lỗ hổng này đều có thể dẫn đến sự cố trên trình duyệt Chrome. Nhóm nhà nghiên cứu tuyên bố các lỗ hổng có thể cho phép kẻ tấn công thiết lập một hoạt động SQL để chiếm quyền điều khiển một số chức năng của trình duyệt, thông qua việc thực thi mã từ xa.
Tuy nhiên, người dùng không cần phải hoảng sợ vì nhóm Tencent Blade đã thông báo cho Google và SQLite về những lỗ hổng này, và chúng đã được vá trong phiên bản mới nhất của Google Chrome. Ngoài ra, nhóm nghiên cứu còn cho biết họ chưa phát hiện ra bất kỳ hành động khai thác lỗ hổng nào được sử dụng để tấn công người dùng Internet nói chung được báo cáo.
https://9mobi.vn/google-chrome-bi-anh-huong-boi-lo-hong-bao-mat-nghiem-trong-26178n.aspx
Bandicut là phần mềm hỗ trợ cắt video chuyên nghiệp trên máy tính hiện nay, các bạn cùng đón đọc xem phiên bản Bandicut 3.5.0.594 có gì mới nhé.