พบช่องโหว่ Magellan 2.0 บน Google Chrome

ทีมนักวิจัยจาก Tencent Blade team พบช่องโหว่ Magellan 2.0 บน Google Chrome ช่องโหว่นี้อยู่ในระบบการจัดการฐานข้อมูลของ SQLite

แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการโจมตีผ่านหน้าเพจ HTML ที่สร้างขึ้นมา ทำให้สามารถข้ามผ่านระบบป้องกันของระบบเพื่อเข้าไปขโมยข้อมูลที่สำคัญได้

สำหรับช่องโหว่ที่พบนั้นได้แก่ CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, และ CVE-2019-13753

ช่องโหว่นี้มีผลกระทบกับ Chrome ที่เปิดใช้ WebSQL เวอร์ชั่นที่ต่ำกว่า 79.0.3945.79 หรือใช้งาน SQLite ที่รองรับการใช้งาน external SQL queries

ดังนั้น เพื่อเป็นการป้องกัน Magellan 2.0 แนะนำให้ผู้ใช้ทำการอัพเดทเวอร์ชั่นของ Chrome และ SQLite ให้เป็นเวอร์ชั่นล่าสุด

ที่มา : Threat Post