El navegador Chrome está afectado por las vulnerabilidades de Magellan 2.0 y puede filtrar datos del usuario

Google Chrome es un navegador popular. Aunque se usa por miles de millones a diario, uno de los componentes del navegador era vulnerable al permitir que los atacantes explotaran los datos del usuario ejecutando código malicioso de forma remota. La vulnerabilidad se descubrió recientemente y se ha solucionado.

La vulnerabilidad de Magellan 2.0

Llamada Magellan 2.0, esta vulnerabilidad, si se explota, podría permitir que un atacante ejecute código malicioso de forma remota y podría causar una pérdida de memoria del programa o fallas del programa. Esta verificación es revelada por Equipo Tencent Blade de China, que fue el mismo grupo que descubrió a su predecesor, Magellan 1.0.

El equipo afirma que los navegadores y servicios basados ​​en Chrome que utilizan Bases de datos SQLite puede ser atacado. SQLite almacena varias configuraciones del navegador y datos de usuario. Cualquier usuario que visite sitios web maliciosos que alimenten bases de datos / comandos SQLite inapropiados puede ser pirateado. Si se hace con éxito, un pirata informático puede operarlo de forma remota.

Vulnerabilidades de Magellan 2.0
Imagen de Flickr

El estudio Blade Team dio como resultado que todas las aplicaciones que usaban la base de datos SQLite fueran vulnerables a este ataque. Pero no es tan propenso como el navegador Chrome, ya que el servicio de Google usa la API WebSQL que traduce JavaScript en comandos SQL y alimenta la base de datos SQLite, lo que eventualmente expone al usuario a ataques.

Las nuevas vulnerabilidades se identifican como

CVE-2019-13734 / 13750/13751/13752/13753.

Está bien si su dispositivo no acepta consultas SQL externas, pero se pueden aprovechar los navegadores con WebSQL o funciones SQLite anteriores. A continuación, se muestran algunos servicios que pueden ser atacados:

  • Chrome / Chromium antes de la versión 79.0.3945.79 (en lo sucesivo, «versión antigua»).
  • Dispositivos inteligentes que usan una versión anterior de Chrome / Chromium.
  • Navegadores desarrollados con la versión anterior de Chromium / Webview.
  • Aplicaciones de Android que usan una versión anterior de Webview y pueden acceder a cualquier página web.
  • Software que usa la versión antigua de Chromium y puede acceder a cualquier página web.

Tras el proceso de divulgación de la vulnerabilidad, el equipo de Tencent Blade decidió no revelar aún más detalles sobre esta falla. Lo harían después de 90 días, según lo especificado.

Cosas para hacer

Actualizando como de costumbre. Como Tencent ya ha informado a los equipos de Google y SQLite, han lanzado parches de seguridad en sus actualizaciones más recientes. Para Chrome, último parche como versión 79.0.3945.79 o (79.0.3945.73 en Android) se lanzó el 13 de diciembre, que se puede descargar en Tienda de juegos, Tienda de aplicaciones y las respectivas tiendas de navegador para las versiones web.

Fuente: Equipo Tencent Blade