back to top

Trovata una falla in Chromium (a causa di SQLite)

I ricercatori di Blade, team di sicurezza che fa capo a Tencent, avrebbero individuato una vulnerabilità potenzialmente rischiosa nel codice di Chromium, il browser totalmente Open Source su cui si basa Google Chrome, diverse applicazioni indipendenti per la navigazione Internet e, presto, persino Edge di Microsoft.

La falla scoperta prenderebbe il nome di Magellan è sarebbe stata individuata nel sistema che utilizza il database SQLite. Quest’ultimo ha un ruolo fondamentale nell’economia di Chromium perché presiede non soltanto all’archiviazione delle informazioni di navigazione, ma contiene anche dati riguardanti il funzionamento stesso dell’applicazione.

SQLite è una soluzione ampiamente utilizzata dai browser vendor, è stato infatti anche la scelta di Mozilla per Firefox. Nettamente più leggero rispetto ad alternative DBMS come per esempio MySQL, non sarebbe però esente da problematiche. Nello specifico Megellan potrebbe spianare la strada all’esecuzione di codice da remoto.

Blade avrebbe prontamento contattato gli sviluppatori di Mountain View per segnalare la presenza del bug. Questi ultimi sarebbero poi intervenuti nell’immediato rilasciando un apposito update (codice 71.0.3578.80). Se aggiornati alla versione più recente i browser coinvolti non dovrebbero quindi esporre gli utenti ad alcun rischio.

Stesso discorso per quanto riguarda SQLite che ora dovrebbe essere considerato sicuro quando migrato alla release 3.26. Blade non avrebbe comunque diffuso dei dettagli riguardanti la vulnerabilità proprio per evitare che essa potesse essere sfruttata da utenti malintenzionati prima che i vari sviluppatori di terze parti fossero in grado di intervenire.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Bancomat non funzionano: nessun attacco hacker (solo problema tecnico)

Nelle ultime ore si sono registrati disservizi su alcuni...

Google Messaggi: pulsante “STOP” contro lo spam RCS

Google sta testando una nuova funzionalità nell'app Messaggi per...

Taken Down: smantellata rete internazionale di pirateria audiovisiva

La Polizia di Stato italiana ha condotto l'operazione "Taken...

Google rinuncia ad alcune funzionalità dedicate ai viaggi

Google ha annunciato nuove modifiche ai risultati di ricerca...

TikTok: nuove restrizioni ai filtri di bellezza

TikTok ha annunciato l'introduzione di restrizioni sull'uso di alcuni...

WhatsApp: in arrivo la modalità Walkie-Talkie

WhatsApp ha recentemente introdotto la nuova modalità "Walkie-Talkie" progettata...
Pubblicità