- Сравнение
- Видео
- Google Chrome afectado por una grave falla de seguridad
Se ha encontrado otro serio agujero de seguridad en el popular navegador web Google Chrome.
Conocido como Magellan 2.0, en realidad es un conjunto de cinco vulnerabilidades relacionadas con la forma en que Chrome usa SQLite para trabajar con datos.
Descubiertos por investigadores del equipo de Tencent Blade, las vulnerabilidades de Magellan 2.0 se produjeron justo después de un año desde que el mismo equipo descubrió un conjunto similar de problemas en el navegador Chrome.
Vulnerabilidades SQLite
Estas vulnerabilidades están relacionadas con la forma en que la entrada de datos es validada por la base de datos SQL integrada de Chrome, en particular la forma en que su API WebSQL transforma el código JavaScript en comandos SQL.
En el mejor de los casos, una de estas cinco vulnerabilidades podría haber causado el bloqueo del navegador Chrome. En el peor de los casos, los investigadores afirman que las vulnerabilidades podrían haber permitido a un atacante configurar una operación SQL para piratear parte de las funciones del navegador, mediante la ejecución remota de código.
Sin embargo, no hay necesidad de entrar en pánico ya que Tencent Blade ya ha notificado a Google y SQLite sobre las vulnerabilidades, y éstas se han corregido en la última versión del navegador Google Chrome.
Además, el equipo de Tencent Blade anunció que no ha detectado ninguna explotación de las vulnerabilidades reportadas contra los usuarios generales de Internet.
Vía ZDnet