• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Google parche las vulnerabilidades de Magellan 2.0 que afectan a Chrome 79.

  • Magellan 2.0 es un conjunto de cinco vulnerabilidades.
  • Las vulnerabilidades son causadas por una validación de entrada incorrecta en los comandos SQL que la base de datos SQLite recibe de un tercero.

Los investigadores de seguridad descubrieron un nuevo conjunto de vulnerabilidades de SQLite que afectaban a las versiones de Chrome anteriores a 79.03945.79. Se denomina Magellan 2.0 y es una colección de cinco vulnerabilidades.

¿Cuál es el impacto?

  • Descubierto por el equipo de seguridad de Tencent Blade, las vulnerabilidades de Magellan 2.0 recién descubiertas son causadas por una validación de entrada incorrecta en los comandos SQL que la base de datos SQLite recibe de un tercero.
  • Un atacante puede crear una operación SQL que contenga código malicioso. Cuando el motor de base de datos SQLite lee esta operación SQLite, puede ejecutar comandos en nombre del atacante.
  • Al abusar de Magellan 2.0, un atacante puede iniciar la ejecución remota de código, perder memoria del programa o hacer que un programa se bloquee.

¿Cuáles son las vulnerabilidades?

Las vulnerabilidades que componen el Magellan 2.0 se rastrean como CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752 y CVE-2019-13753.

¿Qué dispositivos están afectados?

Todas las aplicaciones que usan una base de datos SQLite son vulnerables a Magellan 2.0. Las vulnerabilidades también afectan a los navegadores que tienen habilitado WebSQL y cumplen una de las siguientes condiciones:

  • Dispositivos inteligentes que usan una versión anterior de Chrome / Chromium.
  • Navegadores creados con una versión antigua de Chromium / Webview.
  • Aplicaciones de Android que usan una versión anterior de Webview y pueden acceder a cualquier página web.
  • Software que usa la versión anterior de Chromium y puede acceder a cualquier página web.

¿Cómo resolver el problema?

Las cinco vulnerabilidades de Magellan 2.0 se han corregido en Google Chrome 79.0.3945.79. El proyecto SQLite también ha corregido los errores en una serie de parches el 13 de diciembre de 2019. Sin embargo, estas correcciones no se han incluido en una versión estable de SQLite v3.30.1, lanzada el 10 de diciembre.