Google Chrome tiene un fallo de seguridad importante

Contraseñas gestión Chrome

Un equipo de investigadores han descubierto un bug crítico en Google Chrome. Conocido como Magellan 2.0, este fallo de seguridad es en realidad una serie de cinco vulnerabilidades relacionadas forma en al que Google Chrome usa la función SQLite para trabajar con los datos.

Magellan 2.0 es el nuevo fallo de seguridad de Google Chrome.

Esta nueva serie de vulnerabilidades han sido descubiertas por el equipo de investigadores de Tencent Blade. Los problemas de Magellan 2.0 se producen justo después de un año desde que el mismo equipo descubriera un conjunto similar de problemas dentro del navegador de Google.

Magellan 2.0 permite que un atacante pueda crear una operación SQL que contenga código malicioso. Cuando el motor de base de datos SQLite lee esta operación, puede ejecutar comandos en nombre del atacante. En un aviso de seguridad publicado hoy, el equipo de Tencent Blade señala que las fallas de Magellan 2.0 pueden conducir a «la ejecución remota de código, la pérdida de memoria del programa o la caída del programa».

Todos estos grupos de vulnerabilidades están relacionadas con cómo la entrada de datos es validada por la base de datos SQL incorporada en Chrome. Estos errores se encuentran especialmente en la forma en que su API WebSQL cambia el código JavaScript en comandos SQL.

En el mejor de los casos, cualquiera de estas cinco vulnerabilidades podría haber provocado la caída del navegador Chrome. En el peor de los casos, los investigadores afirman que las vulnerabilidades podrían haber permitido a un atacante configurar una operación SQL para secuestrar alguna parte de las funciones del navegador, a través de la ejecución remota de código.

Sin embargo, no hay necesidad de entrar en pánico, ya que Tencent Blade ya ha notificado a Google y SQLite sobre las vulnerabilidades, y estas han sido parcheadas en la última versión del navegador Google Chrome. Además, el equipo de Tencent Blade anunció que no han detectado ninguna explotación de las vulnerabilidades reportadas contra los usuarios de Internet en general.

Jaume Vicent

Redactor y especialista en SEO y marketing de contenidos. Friki de las redes sociales y de las nuevas tecnologías.

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Información sobre protección de datos

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.