3

Lepiej zaktualizuj Google Chrome. Znaleziono niebezpieczne podatności

Dlaczego tak ważne jest aktualizowanie również przeglądarki internetowej? Cóż, korzystamy z takiego programu niemal codziennie, jednak stosunkowo niewielu wie o tym, że udane i niebezpieczne ataki można przeprowadzać również dzięki nim. Ci z Was, którzy nie zaktualizowali jeszcze swojej przeglądarki, lepiej, żeby to zrobili: znaleziono bowiem niebezpieczne podatności.

Właściwie 5 podatności, które ochrzczono „Magellan 2.0” to zestaw możliwych do wykonania ataków z użyciem funkcji SQLite. Chrome wykorzystuje tę technologię do zarządzania danymi (zgodnie z tym, co wykorzystywane jest na danej stronie internetowej). Znalazcami błędów są badacze z Tencent Blade Team, którzy rok temu znaleźli zestaw bardzo podobnych zagrożeń dotyczących właśnie przeglądarki Google Chrome. Wszystkie te luki dotyczą sposobu sprawdzania poprawności wprowadzania danych przez wbudowaną w bazę danych SQL Chrome, a zwłaszcza sposobu, w jaki jego WebSQL API zmienia kod JavaScript na polecenia SQL. W najlepszym przypadku, w trakcie eksploatowania tych możliwości, przeglądarka Google Chrome najzwyczajniej w świecie zawiesi się, a następnie uruchomi się ponownie. W najgorszym natomiast da cyberprzestępcom możliwość skonstruowania niebezpiecznej dla ofiary operacji SQL – wtedy cyberprzestępca uzyska dostęp do niektórych funkcji przeglądarki internetowej, w tym do zdalnego wykonania żądanego kodu.

Czytaj więcej: Z Chrome 79 poczujesz się bezpieczniej

Wykonanie zdalnego kodu to „Święty Graal” dla cyberprzestępców, którzy poszukują metody na przejęcie kontroli nad przeglądarką ofiary: wtedy możliwe będzie wykradanie prywatnych danych, haseł, a nawet podstawianie innych stron internetowych zamiast tych, które rzeczywiście chce obejrzeć ofiara. Wyobraźcie sobie tylko, zamiast strony banku, mogłaby pokazywać się strona internetowa do złudzenia przypominająca aplikację webową instytucji finansowej – stąd już prosta droga do wykradzenia pieniędzy użytkownika. Tencent Blade Team zachował się jednak tak, jak trzeba w takiej sytuacji: najpierw o błędach powiadomił Google i przekazał szczegółową dokumentację producentowi przeglądarki. Następnie, sprawdził, czy ktokolwiek wykorzystywał te luki do atakowania ofiar.

Google Chrome Magellan

Mieliśmy szczęście. Nikt nie wykorzystał luki „Magellan 2.0”

Pierwszymi odkrywcami zestawu błędów w Google Chrome był zespół Tencent Blade Team – w trakcie analiz ustalono, że nikt dotychczas nie próbował wykorzystać tych podatności do atakowania ofiar. Nie ma żadnych dowodów na to, że ktokolwiek postanowił skorzystać z nich w trakcie kampanii cyberprzestępczych – nie oznacza to jednak, że ten stan utrzyma się długo: po wskazaniu obszarów, które działają nieprawidłowo w Google Chrome, cyberprzestępcy najprawdopodobniej już testują poprzednie iteracje przeglądarki w poszukiwaniu korzystnych dla nich anomalii.

To oczywiście oznacza, że użytkownicy najnowszej wersji przeglądarki Google Chrome są już chronieni – warto sprawdzić, czy w Waszym przypadku jest tak samo. Jeżeli nie – zaleca się jak najszybciej dokonać uaktualnienia. W większości przypadków odbywa się to automatycznie – możecie o tym nie wiedzieć, ale Wasza maszyna jest już bezpieczna i absolutnie odporna na ataki możliwe do wykonania za pomocą błędów, zbiorczo nazwanych „Magellan 2.0”.