-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevas vulnerabilidades halladas en SQLite han sido denominadas como [Magellan 2.0]
- Publicado: 26/12/2019
- Importancia: Media
- Recursos afectados
El equipo del CSIRT Financiero observó una amplia gama de aplicaciones que han sido afectadas por este paquete de vulnerabilidades de Magellan 2.0 y es ampliamente utilizado por diferentes aplicativos como Google Chrome, Mozilla Firefox, Windows 10 y entre otros más que podrían verse comprometidos con estas vulnerabilidades.
De igual manera, este paquete de vulnerabilidades, fue descubierto a través del proceso de renderizado de Chrome [Su función es generar desde varios archivos de texto e imágenes el resultado que el usuario ve cuando accede a una página web], permitiendo al atacante tomar el control de un equipo a través de la ejecución de código remoto, como también se pudo comprobar que el explorador Google Chrome era vulnerable a estos fallos de seguridad siempre y cuando el complemento WebSQL se encontrara activo en el explorador.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas