Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevas vulnerabilidades halladas en SQLite han sido denominadas como [Magellan 2.0]

  • Publicado: 26/12/2019
  • Importancia: Media

Recursos afectados

El equipo del CSIRT Financiero observó una amplia gama de aplicaciones que han sido afectadas por este paquete de vulnerabilidades de Magellan 2.0 y es ampliamente utilizado por diferentes aplicativos como Google Chrome, Mozilla Firefox, Windows 10 y entre otros más que podrían verse comprometidos con estas vulnerabilidades.

De igual manera, este paquete de vulnerabilidades, fue descubierto a través del proceso de renderizado de Chrome [Su función es generar desde varios archivos de texto e imágenes el resultado que el usuario ve cuando accede a una página web], permitiendo al atacante tomar el control de un equipo a través de la ejecución de código remoto, como también se pudo comprobar que el explorador Google Chrome era vulnerable a estos fallos de seguridad siempre y cuando el complemento WebSQL se encontrara activo en el explorador.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas