Được biết đến với tên gọi Magellan 2.0, đây thực ra là một bộ 5 lỗ hổng liên quan đến Chrome sử dụng chức năng SQLite để làm việc với dữ liệu.
Lỗ hổng bảo mật Magellan 2.0, được phát hiện bởi các nhà nghiên cứu tại Tencent Blade Team xuất hiện chỉ sau một năm kể từ khi nhóm này đã tìm ra một loạt vấn đề tương tự bên trong trình duyệt web Google Chrome.
- Tải Chrome cho Android.
- Tải Chrome cho iPhone.
Những lỗ hổng bảo mật này đều liên quan đến cách nhập dữ liệu được xác thực bởi cơ sở dữ liệu SQL của Chrome, đặc biệt cách WebSQL API của nó thay đổi mã JavaScript thành các lệnh SQL.
Kết quả là bất kỳ lỗ hổng nào trong 5 lỗ hổng này đều có thể dẫn đến sự cố trên trình duyệt Chrome. Nhóm nhà nghiên cứu tuyên bố các lỗ hổng có thể cho phép kẻ tấn công thiết lập một hoạt động SQL để chiếm quyền điều khiển một số chức năng của trình duyệt, thông qua việc thực thi mã từ xa.
Tuy nhiên, người dùng không cần phải hoảng sợ vì nhóm Tencent Blade đã thông báo cho Google và SQLite về những lỗ hổng này, và chúng đã được vá trong phiên bản mới nhất của Google Chrome. Ngoài ra, nhóm nghiên cứu còn cho biết họ chưa phát hiện ra bất kỳ hành động khai thác lỗ hổng nào được sử dụng để tấn công người dùng Internet nói chung được báo cáo.
Bandicut là phần mềm hỗ trợ cắt video chuyên nghiệp trên máy tính hiện nay, các bạn cùng đón đọc xem phiên bản Bandicut 3.5.0.594 có gì mới nhé.
APPS LIÊN QUAN
Google Authenticator for iPhone
Bảo mật tài khoản Google trên iPhone