Google Chrome đang đối mặt với một lỗ hổng bảo mật nghiêm trọng

Lỗ hổng này, được gọi là Magellan 2.0, thực tế là một bộ 5 lỗ hổng liên quan đến Chrome, sử dụng chức năng SQLite để xử lý dữ liệu.

Magellan 2.0, được phát hiện bởi nhóm nghiên cứu Tencent Blade Team, chỉ xuất hiện một năm sau khi nhóm này phát hiện ra một loạt các vấn đề tương tự trong trình duyệt Google Chrome.

- Tải Chrome cho Android.
- Tải Chrome cho iPhone.

Lỗ hổng bảo mật SQLite

Các lỗ hổng bảo mật này liên quan đến cách dữ liệu được nhập và xác thực qua cơ sở dữ liệu SQL của Chrome, đặc biệt là cách WebSQL API chuyển đổi mã JavaScript thành các câu lệnh SQL.

Mỗi lỗ hổng trong bộ 5 lỗ hổng này đều có thể dẫn đến sự cố nghiêm trọng trên trình duyệt Chrome. Theo nhóm nghiên cứu, những lỗ hổng này có thể cho phép kẻ tấn công thực thi mã từ xa, qua đó chiếm quyền điều khiển một số chức năng của trình duyệt.

Tuy nhiên, người dùng không cần phải lo lắng vì nhóm Tencent Blade đã thông báo cho Google và SQLite về các lỗ hổng này. Chúng đã được vá trong bản cập nhật mới nhất của Google Chrome. Nhóm nghiên cứu cũng cho biết họ chưa phát hiện bất kỳ vụ khai thác lỗ hổng nào ảnh hưởng đến người dùng internet trên diện rộng.

https://Tripi.vn/google-chrome-bi-anh-huong-boi-lo-hong-bao-mat-nghiem-trong-26178n.aspx
Bandicut là phần mềm cắt video chuyên nghiệp trên máy tính. Phiên bản mới nhất Bandicut .0.594 có gì mới sẽ mang lại nhiều tính năng hấp dẫn, các bạn có thể tham khảo ngay.