Bezpieczeństwo w sieci

Lepiej zaktualizuj Google Chrome. Znaleziono niebezpieczne podatności

Jakub Szczęsny
Lepiej zaktualizuj Google Chrome. Znaleziono niebezpieczne podatności
3

Dlaczego tak ważne jest aktualizowanie również przeglądarki internetowej? Cóż, korzystamy z takiego programu niemal codziennie, jednak stosunkowo niewielu wie o tym, że udane i niebezpieczne ataki można przeprowadzać również dzięki nim. Ci z Was, którzy nie zaktualizowali jeszcze swojej przeglądarki, lepiej, żeby to zrobili: znaleziono bowiem niebezpieczne podatności.

Właściwie 5 podatności, które ochrzczono "Magellan 2.0" to zestaw możliwych do wykonania ataków z użyciem funkcji SQLite. Chrome wykorzystuje tę technologię do zarządzania danymi (zgodnie z tym, co wykorzystywane jest na danej stronie internetowej). Znalazcami błędów są badacze z Tencent Blade Team, którzy rok temu znaleźli zestaw bardzo podobnych zagrożeń dotyczących właśnie przeglądarki Google Chrome. Wszystkie te luki dotyczą sposobu sprawdzania poprawności wprowadzania danych przez wbudowaną w bazę danych SQL Chrome, a zwłaszcza sposobu, w jaki jego WebSQL API zmienia kod JavaScript na polecenia SQL. W najlepszym przypadku, w trakcie eksploatowania tych możliwości, przeglądarka Google Chrome najzwyczajniej w świecie zawiesi się, a następnie uruchomi się ponownie. W najgorszym natomiast da cyberprzestępcom możliwość skonstruowania niebezpiecznej dla ofiary operacji SQL - wtedy cyberprzestępca uzyska dostęp do niektórych funkcji przeglądarki internetowej, w tym do zdalnego wykonania żądanego kodu.

Czytaj więcej: Z Chrome 79 poczujesz się bezpieczniej

Wykonanie zdalnego kodu to "Święty Graal" dla cyberprzestępców, którzy poszukują metody na przejęcie kontroli nad przeglądarką ofiary: wtedy możliwe będzie wykradanie prywatnych danych, haseł, a nawet podstawianie innych stron internetowych zamiast tych, które rzeczywiście chce obejrzeć ofiara. Wyobraźcie sobie tylko, zamiast strony banku, mogłaby pokazywać się strona internetowa do złudzenia przypominająca aplikację webową instytucji finansowej - stąd już prosta droga do wykradzenia pieniędzy użytkownika. Tencent Blade Team zachował się jednak tak, jak trzeba w takiej sytuacji: najpierw o błędach powiadomił Google i przekazał szczegółową dokumentację producentowi przeglądarki. Następnie, sprawdził, czy ktokolwiek wykorzystywał te luki do atakowania ofiar.

Mieliśmy szczęście. Nikt nie wykorzystał luki "Magellan 2.0"

Pierwszymi odkrywcami zestawu błędów w Google Chrome był zespół Tencent Blade Team - w trakcie analiz ustalono, że nikt dotychczas nie próbował wykorzystać tych podatności do atakowania ofiar. Nie ma żadnych dowodów na to, że ktokolwiek postanowił skorzystać z nich w trakcie kampanii cyberprzestępczych - nie oznacza to jednak, że ten stan utrzyma się długo: po wskazaniu obszarów, które działają nieprawidłowo w Google Chrome, cyberprzestępcy najprawdopodobniej już testują poprzednie iteracje przeglądarki w poszukiwaniu korzystnych dla nich anomalii.

To oczywiście oznacza, że użytkownicy najnowszej wersji przeglądarki Google Chrome są już chronieni - warto sprawdzić, czy w Waszym przypadku jest tak samo. Jeżeli nie - zaleca się jak najszybciej dokonać uaktualnienia. W większości przypadków odbywa się to automatycznie - możecie o tym nie wiedzieć, ale Wasza maszyna jest już bezpieczna i absolutnie odporna na ataki możliwe do wykonania za pomocą błędów, zbiorczo nazwanych "Magellan 2.0".

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu