Google Chrome, el navegador más utilizado para navegar por Internet en ordenadores y teléfonos móviles, se ve afectado por un problema muy grave que pone en peligro a cientos de millones de usuarios en todo el mundo. Estamos hablando de una alerta de seguridad para un conjunto de 5 vulnerabilidades extremadamente graves que existen en este momento dentro de Google Chrome, permitiendo a los piratas informáticos explotar el software incluso de forma remota en cualquier momento.
Google Chrome tiene estas 5 vulnerabilidades agrupadas en una alerta de algo llamado Magellan 2.0, fueron descubiertas en el sistema de base de datos SQLite utilizado para administrar los datos del navegador desde las computadoras. Una característica llamada WebSQL API expone a los usuarios de Google Chrome a ataques remotos que los piratas informáticos pueden realizar para controlar de forma remota el navegador y algunas de sus funciones como quieran.
Google Chrome: Anuncian ALERTA por un PROBLEMA PELIGROSO
Google Chrome puede ser explotado en Internet por cualquier sitio web mediante los JavaScripts que se encuentran en casi cualquier tipo de sitio web, por lo que no existen límites en cuanto a explotación. En la práctica, cuando un usuario de Google Chrome accede a un sitio web donde hay un script malicioso, puede ejecutar el comando para explotar el navegador y el hacker puede entonces emitir otros comandos para controlar otras funciones del navegador.
“Un nuevo conjunto de vulnerabilidades de SQLite puede permitir a los atacantes ejecutar código malicioso de forma remota en Google Chrome. Las vulnerabilidades, cinco en total, se denominan "Magellan 2.0" y fueron reveladas hoy por el equipo de seguridad de Tencent Blade. Un sitio web malicioso podría utilizar las vulnerabilidades de Magellan 2.0 para ejecutar código malicioso contra los visitantes de Chrome. Sin embargo, el equipo de Tencent dice que los usuarios no tienen motivos para preocuparse porque ya han notificado a Google y al equipo de SQLite sobre estos problemas”.
Google Chrome tiene esta función explotable con bastante facilidad porque esa API WebSQL se activa de forma nativa y se usa para otras funciones, por lo que si un pirata informático quiere hacer daño, puede hacerlo de forma remota. Curiosamente esta vulnerabilidad fue revelada hace exactamente un año y una semana por el mismo equipo que reveló la primera versión de una algo similar para Google Chrome, siendo este el equipo de seguridad de Tencent, de China.
Google Chrome tiene el problema ya resuelto por Google en las versiones beta del navegador, y la próxima versión principal del navegador traerá la solución para el resto de usuarios de todo el mundo.
