Trovata una falla in Chromium (a causa di SQLite)

Trovata una falla in Chromium (a causa di SQLite)

I ricercatori di Blade, team di sicurezza che fa capo a Tencent, avrebbero individuato una vulnerabilità potenzialmente rischiosa nel codice di Chromium, il browser totalmente Open Source su cui si basa Google Chrome, diverse applicazioni indipendenti per la navigazione Internet e, presto, persino Edge di Microsoft.

La falla scoperta prenderebbe il nome di Magellan è sarebbe stata individuata nel sistema che utilizza il database SQLite. Quest'ultimo ha un ruolo fondamentale nell'economia di Chromium perché presiede non soltanto all'archiviazione delle informazioni di navigazione, ma contiene anche dati riguardanti il funzionamento stesso dell'applicazione.

SQLite è una soluzione ampiamente utilizzata dai browser vendor, è stato infatti anche la scelta di Mozilla per Firefox. Nettamente più leggero rispetto ad alternative DBMS come per esempio MySQL, non sarebbe però esente da problematiche. Nello specifico Megellan potrebbe spianare la strada all'esecuzione di codice da remoto.

Blade avrebbe prontamento contattato gli sviluppatori di Mountain View per segnalare la presenza del bug. Questi ultimi sarebbero poi intervenuti nell'immediato rilasciando un apposito update (codice 71.0.3578.80). Se aggiornati alla versione più recente i browser coinvolti non dovrebbero quindi esporre gli utenti ad alcun rischio.

Continua dopo la pubblicità...

Stesso discorso per quanto riguarda SQLite che ora dovrebbe essere considerato sicuro quando migrato alla release 3.26. Blade non avrebbe comunque diffuso dei dettagli riguardanti la vulnerabilità proprio per evitare che essa potesse essere sfruttata da utenti malintenzionati prima che i vari sviluppatori di terze parti fossero in grado di intervenire.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.