Magellan 2.0, las recientes vulnerabilidades de SQLite que comprometen aplicaciones


SQLite es un sistema de administración de bases de datos relacional (BDR - Relaciona todos los datos iguales) basado en lenguaje C, que permite clasificar las transacciones del sistema de gestión. Está integrado en todos los teléfonos móviles inteligentes (Smartphones) y en la mayoría de computadores, además de ser utilizado en innumerable aplicaciones que son utilizadas todos los días por desarrolladores.

Las recientes vulnerabilidades en el motor de base de datos SQLite afectan a una gran cantidad de programas que lo utilizan dentro de sus paquetes de software como un componente. Entre los softwares más conocidos son Chrome, Mozilla Firefox, Windows 10, entre otros.

Hace aproximadamente un año un grupo de investigadores realizaron un informe sobre las vulnerabilidades de SQLite Magellan 1.0 y al igual que su anterior versión, estas afectan a todos los programas que lo usan como componente, así como aquellos que permiten peticiones de SQL externas.

Al explotar estas vulnerabilidades, se puede ejecutar comandos de manera remota en Google Chrome siempre y cuando tenga habilitado en el explorador WebSQL. Es decir, un atacante remoto puede aprovecharse de esta vulnerabilidad con el fin de de comprometer el dispositivo.

Las vulnerabilidades tienen asignadas los siguientes CVE’s:

  • [CVE-2019-13734] Vulnerabilidad que permite ataques remotos a través de una página HTML.
  • [CVE-2019-13750] Falla que permite a un atacante remoto traspasar defensa en profundidad (defense-in-depth) a través de una página HTML.
  • [CVE-2019-13751, 13752, 13753] Vulnerabilidad de filtración de información desde la memoria de proceso.

Estas vulnerabilidades afectan a todas las versiones de Google Chrome anteriores a 79.0.3945.79 y fueron solucionadas por Google en los parches de seguridad de dicha versión.

Arkavia Networks recomienda encarecidamente a los usuarios que actualicen a la última versión, para así asegurar las aplicaciones que utilizan SQLite de estas vulnerabilidades.

Fuente:

COMENTARIOS

Nombre

Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,APP,1,Apple,16,Apps,13,Arkavia Networks,15,asus,1,Ataques,5,Azure,2,Backdoor,4,Bancos,6,Bases de Datos,4,Bluetooth,1,Botnet,4,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,2,Ciberataque,4,Cibercrimen,131,Ciberdelincuencia,7,ciberseguridad,124,Cisco,1,Citrix,4,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,6,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,10,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,Ecommerce,3,Emotet,1,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Exchange,2,exploit,5,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,Gmail,1,GoDaddy,1,google,32,Hacking,83,Hardware,7,Hosting,3,HTML5,1,IBM,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,Linux,8,Macromedia,1,Malware,39,Malwares,32,Messenger,1,MFA,1,Microsoft,34,Mirai,1,MSP,1,Mukashi,1,Nacional,10,NAS,1,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,Protocolos,12,Python,1,QR,1,Ransomware,14,RAT,1,RCE,1,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,2,RRSS,2,Salt,1,Salud,2,Servicios,5,Smartphones,29,SMB,4,Software,23,Sophos,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,Tplink,1,Trickbot,1,Trojan,1,Troyano,2,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,22,Vulnerabilidades,74,Web,7,WhatsApp,5,wifi,5,Windows,15,Wordpress,4,XG,1,zeroday,2,Zoom,2,
ltr
item
Arkavia Networks News: Magellan 2.0, las recientes vulnerabilidades de SQLite que comprometen aplicaciones
Magellan 2.0, las recientes vulnerabilidades de SQLite que comprometen aplicaciones
https://1.bp.blogspot.com/-rmfUGBQ1JH8/XgYdhNMm4vI/AAAAAAAAByc/HadGozlXP3YkInHzTMd0cySf3uvaFc_twCLcBGAsYHQ/s640/Magellan%2B2.0%2BSQLite%2Bvulnerabilidades.jpg
https://1.bp.blogspot.com/-rmfUGBQ1JH8/XgYdhNMm4vI/AAAAAAAAByc/HadGozlXP3YkInHzTMd0cySf3uvaFc_twCLcBGAsYHQ/s72-c/Magellan%2B2.0%2BSQLite%2Bvulnerabilidades.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/12/magellan-20-las-recientes.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/12/magellan-20-las-recientes.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy