Google Chrome: vulnerabilità Magellan 2.0 scoperte nelle API WebSQL

I ricercatori di Tencent hanno comunicato di aver scoperto una serie di nuove vulnerabilità nel browser Google Chrome. Battezzate nel loro complesso Magellan 2.0, si tratta di lacune di sicurezza che potrebbero essere sfruttate da parte dei criminali informatici realizzando pagine malevole “ad hoc”.

Gli esperti spiegano che il problema ha a che fare con le API WebSQL di Chrome che permettono alle applicazioni web di interagire con database SQLite usando semplice codice JavaScript. Esattamente come le vulnerabilità Magellan scoperte un anno fa, anche quelle appena venute a galla riguardano l’impropria validazione dei comandi SQL ricevuti in input.

Sfruttando i nuovi bug Magellan 2.0, un’applicazione web nociva può arrivare ad eseguire codice arbitrario sul sistema dell’utente superando il perimetro tracciato dal browser di Google.

Dopo la segnalazione del problema da parte di Tencent, i tecnici di Google hanno provveduto ad applicare le opportune correzioni rilasciando Chrome 79.0.3945.79. Suggeriamo di verificare l’avvenuta applicazione dell’aggiornamento (o comunque l’utilizzo di versioni successive del browser) digitando chrome://settings/help nella barra degli indirizzi.

A questo proposito suggeriamo la lettura dell’articolo Aggiornamento Chrome: perché effettuarlo e cosa significano le icone.

Maggiori informazioni sono reperibili sul blog ufficiale del team Blade di Tencent a questo indirizzo.