По мере того, как интернет в качестве информационной площадки обзаводится самыми разными аспектами и инструментами повышения безопасности его использования и нахождения в нем, для многих хакеров это становится настоящим вызовом – а потому они создают и тестируют новые способы удаленного взлома различных приложений и систем. Вот и сегодня отдел корпоративной и кибер-безопасности компании Tencent Blade опубликовал свой отчет о новой находке-уязвимости, обнаруженной в SQL-базе данных многих браузеров, которые используют открытый код площадки Chromium – данная уязвимость касается возможности использования функционала браузера и даже его блокировку злоумышленниками.
На самом деле, площадка открытого кода Chromium используется не только браузером Google Chrome, но и многими другими, которые так или иначе черпают часть технических особенностей и скриптов из представленной базы. А потому найденная уязвимость может представлять опасность для пользователей множества других браузеров – но что еще более важно и интересно, так это то, что данная находка – которую уже успели прозвать в качестве “Magellan” – представляет собой уязвимость в работе баз данных SQLite, использующейся для хранения и передачи частей информации между виртуальными системами и физическими устройствами – в особенности такой тип баз данных SQL популярен для написания приложений и их последующего использования.
Команда Tencent Blade обнаружила, что при помощи данной уязвимости потенциальные хакеры могут почти полностью взять на себя контроль пользовательского браузера, а также украсть часть данных SQL, хранящихся на самом устройстве – чаще всего им выступает в сегодняшнее время смартфон или ноутбук.
Именно поэтому старания команды были брошены на то, чтобы понять, каким именно образом можно и нужно бороться с уязвимостью Magellan и что предпринимать в качестве контрмер. Пока что идет работа над предварительным тестированием специальных скриптов, призванных в значительной степени остановить передачу SQLite-данных в случае если не был предоставлен предварительный пользовательский запрос и разрешение, однако до полного устранения бага еще далеко.
