Las vulnerabilidades críticas de SQLite llamadas Magellan 2.0 descubiertas en el navegador más popular del mundo, Google Chrome, permitieron a los hackers explotar el proceso de renderizado de Chromium y ejecutar el código remoto.
SQLite es una base de datos conocida que se usa ampliamente en el popular software de base de datos incrustada, y SQLite es una opción popular para el almacenamiento local / cliente en software de aplicaciones como navegadores web y sistemas operativos.
La vulnerabilidad afecta a los usuarios que todos usan Chrome anterior a 79.0.3945.79 con WebSQL habilitado, y los investigadores confirmaron que los otros dispositivos como PC / dispositivos móviles / dispositivos IoT también pueden verse afectados, depende de la superficie de ataque.
La vulnerabilidad fue descubierta inicialmente por el Equipo Tencent Blade, y han probado con éxito en Chrome y explotaron la vulnerabilidad en el proceso de renderizado de Chromium.
Detalles de vulnerabilidad de Magellan 2.0
Las vulnerabilidades afectaron principalmente al software que usa SQLite como componente y admite consultas SQL externas . Los atacantes aprovechan las vulnerabilidades para realizar la ejecución remota de código que pierden memoria del programa o provocan bloqueos del programa.
Las vulnerabilidades se pueden rastrear como el siguiente CVE: CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753.
Según el informe de Tencent , "Magellan" se refería a un grupo de vulnerabilidades, y si los navegadores con WebSQL habilitado cumplen las siguientes condiciones, las vulnerabilidades podrían verse afectadas.
- Chrome / Chromium anterior a la versión 79.0.3945.79 (en adelante, "versión anterior").
- Dispositivos inteligentes que usan una versión anterior de Chrome / Chromium.
- Navegadores creados con la versión anterior de Chromium / Webview.
- Aplicaciones de Android que usan una versión anterior de Webview y pueden acceder a cualquier página web.
- Software que usa la versión anterior de Chromium y puede acceder a cualquier página web.
No se encontró evidencia de que las vulnerabilidades ni exploten ni exploten el código disponible en público.
Fecha actualización el 2021-12-27. Fecha publicación el 2019-12-27. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: gbhackers Version movil