Magellan 2.0 vulnerabilidades criticas de SQLite

Magellan 2.0 vulnerabilidades criticas de SQLite

Las vulnerabilidades críticas de SQLite llamadas Magellan 2.0 descubiertas en el navegador más popular del mundo, Google Chrome, permitieron a los hackers explotar el proceso de renderizado de Chromium y ejecutar el código remoto.

SQLite es una base de datos conocida que se usa ampliamente en el popular software de base de datos incrustada, y SQLite es una opción popular para el almacenamiento local / cliente en software de aplicaciones como navegadores web y sistemas operativos.

La vulnerabilidad afecta a los usuarios que todos usan Chrome anterior a 79.0.3945.79 con WebSQL habilitado, y los investigadores confirmaron que los otros dispositivos como PC / dispositivos móviles / dispositivos IoT también pueden verse afectados, depende de la superficie de ataque.

La vulnerabilidad fue descubierta inicialmente por el Equipo Tencent Blade, y han probado con éxito en Chrome y explotaron la vulnerabilidad en el proceso de renderizado de Chromium.

Detalles de vulnerabilidad de Magellan 2.0

Las vulnerabilidades afectaron principalmente al software que usa SQLite como componente y admite consultas SQL externas . Los atacantes aprovechan las vulnerabilidades para realizar la ejecución remota de código que pierden memoria del programa o provocan bloqueos del programa.

Las vulnerabilidades se pueden rastrear como el siguiente CVE: CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753.

Según el informe de Tencent , "Magellan" se refería a un grupo de vulnerabilidades, y si los navegadores con WebSQL habilitado cumplen las siguientes condiciones, las vulnerabilidades podrían verse afectadas.

  • Chrome / Chromium anterior a la versión 79.0.3945.79 (en adelante, "versión anterior").
  • Dispositivos inteligentes que usan una versión anterior de Chrome / Chromium.
  • Navegadores creados con la versión anterior de Chromium / Webview.
  • Aplicaciones de Android que usan una versión anterior de Webview y pueden acceder a cualquier página web.
  • Software que usa la versión anterior de Chromium y puede acceder a cualquier página web.

No se encontró evidencia de que las vulnerabilidades ni exploten ni exploten el código disponible en público.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-12-27. Fecha publicacion el 2019-12-27. Categoria: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: gbhackers Version movil