Google Chrome zasáhl Magellan 2.0

chrome google

Vědci odhalili pět nedávno opravených chyb zabezpečení v prohlížeči Google Chrome, které by útočník mohl využít ke vzdálenému spuštění kódu.

Tato zranitelnost, nazvaná Magellan 2.0 týmem vědců Tencent Blade, který je objevil, existuje v systému správy databází SQLite. SQLite je lehký, samostatný databázový stroj, který je široce využíván v prohlížečích, operačních systémech a mobilních telefonech.

Výzkumníci uvedli, že byli schopni úspěšně zneužít prohlížeč Chrome pomocí pěti zranitelností: CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753. Podle jejich CVE Mitre popisů mohou být zranitelnosti zneužity na dálku pomocí vytvořené stránky HTML, aby se spustila řada škodlivých útoků – umožňující útočníkům provádět takřka cokoli.

Zdroj: threatpost.com

Související články

Leave a Comment