Chrome'da Magellan 2.0 Açığı Keşfedildi
Google Chrome'da güvenlik araştırmacılarının keşfettiği ciddi açık, görünüşe göre bir yıkıma neden olmadan önce onarıldı!
Google'ın popüler web tarayıcısı Chrome'da yeni bir güvenlik açığı daha keşfedildi.
Güvenlik araştırmacısı takımı Tencent Blade Team tarafından keşfedilen açıklar, Magellan 2.0 adıyla anılıyor ve Chrome'un veri saklamak için kullandığı SQLite bağlantısında yer alıyor. Keşfedilen güvenlik açıklarının tamamı, Chrome'un dahili SQL veritabanının veri doğrulamasıyla, daha özel olarak WebSQL API'nın JavaScript kodunu SQL komutlarına dönüştürmesiyle ilgili.
Bulunan güvenlik açıkları, Chrome'u bazen kilitlemekle kalabiliyor, bazen ise iddiaya göre saldırganların tarayıcının bazı işlevlerini ele geçirmesine olanak tanıyabiliyor. Ancak endişe etmenize gerek yok çünkü Tencent Blade, Google'ı açıklar hakkında çoktan uyardı. Dolayısıyla Chrome'un son sürümü, bu açıkları içermiyor. Güvenlik takımı, keşfedilen açıkların internet kullanıcılarına karşı kullanıldığına dair bir işaret bulmadıklarını da sözlerine ekledi.