Google 

Google Chrome tiene un fallo de seguridad importante

Jaume Vicent 0 Comentarios
Contraseñas gestión Chrome
Compartir en LinkedIn Compartir en Pinterest Compartir en Telegram Compartir en WhatsApp

Contraseñas gestión Chrome

Un equipo de investigadores han descubierto un bug crítico en Google Chrome. Conocido como Magellan 2.0, este fallo de seguridad es en realidad una serie de cinco vulnerabilidades relacionadas forma en al que Google Chrome usa la función SQLite para trabajar con los datos.

Magellan 2.0 es el nuevo fallo de seguridad de Google Chrome.

Esta nueva serie de vulnerabilidades han sido descubiertas por el equipo de investigadores de Tencent Blade. Los problemas de Magellan 2.0 se producen justo después de un año desde que el mismo equipo descubriera un conjunto similar de problemas dentro del navegador de Google.

Magellan 2.0 permite que un atacante pueda crear una operación SQL que contenga código malicioso. Cuando el motor de base de datos SQLite lee esta operación, puede ejecutar comandos en nombre del atacante. En un aviso de seguridad publicado hoy, el equipo de Tencent Blade señala que las fallas de Magellan 2.0 pueden conducir a «la ejecución remota de código, la pérdida de memoria del programa o la caída del programa».

Todos estos grupos de vulnerabilidades están relacionadas con cómo la entrada de datos es validada por la base de datos SQL incorporada en Chrome. Estos errores se encuentran especialmente en la forma en que su API WebSQL cambia el código JavaScript en comandos SQL.

En el mejor de los casos, cualquiera de estas cinco vulnerabilidades podría haber provocado la caída del navegador Chrome. En el peor de los casos, los investigadores afirman que las vulnerabilidades podrían haber permitido a un atacante configurar una operación SQL para secuestrar alguna parte de las funciones del navegador, a través de la ejecución remota de código.

Sin embargo, no hay necesidad de entrar en pánico, ya que Tencent Blade ya ha notificado a Google y SQLite sobre las vulnerabilidades, y estas han sido parcheadas en la última versión del navegador Google Chrome. Además, el equipo de Tencent Blade anunció que no han detectado ninguna explotación de las vulnerabilidades reportadas contra los usuarios de Internet en general.

Jaume Vicent

Redactor y especialista en SEO y marketing de contenidos. Friki de las redes sociales y de las nuevas tecnologías.

    También te puede gustar

    Cambios iconos Office 365

    Ya se pueden editar archivos de Office con las apps de Google en iOS

    Juanma Jiménez 0
    google-ai

    Google pagará a quienes puedan hackear Tinder, Dropbox o Snapchat

    Yaiza Ibarra 0
    Google Maps trucos

    Google Maps guía por el interior de aeropuertos y centros comerciales

    Antonio Rentero 0

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.