問答專欄Q & A COLUMN
近日ucloud刀鋒(Tencent Blade)安全團隊發現了一組名為“Magellan 2.0”的SQLite漏洞,允許黑客在Chrome瀏覽器上遠程運行各種惡意程序。這組漏洞共有5個,編號分別為CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019- 13752和CVE-2019-13753,所有使用SQLite數據庫的應用均會受到Magellan 2.0攻擊影響。
Magellan 2.0(麥哲倫)是一組存在于SQLite的漏洞。它由Tencent Blade Team發現,并驗證可利用在基于Chromium內核的瀏覽器的Render進程中實現遠程代碼執行。作為知名開源數據庫SQLite已經被應用于所有主流操作系統和軟件中,因此該漏洞影響十分廣泛。經測試,Chrome瀏覽器也受此漏洞影響,目前Google與SQLite官方已確認并修復了此漏洞。
根據ucloud刀鋒安全團隊官方博文,除了所有基于Chromium的瀏覽器和Google Home智能音箱設備受到影響之外,蘋果旗下iPhone, iPad, MacBook, iMac, Apple Watch, Apple TV等多款熱門產品也受到影響。
SQLite漏洞是Tencent Blade Team在安全研究中,通過人工代碼審計與自動化測試發現的。這一組漏洞被團隊命名為“Magellan(麥哲倫)”。根據SQLite的官方提交記錄,麥哲倫漏洞中危害嚴重的漏洞可能已經存在8年之久。利用麥哲倫漏洞,攻擊者可以在用戶電腦上遠程運行惡意代碼,導致程序內存泄露或程序崩潰。
目前,Tencent Blade Team已聯合Google、Apple、Facebook、Microsoft及SQLite官方安全團推動漏洞修復進展。與此同時,Tencent Blade Team也提醒用戶及時關注系統與軟件更新通知,需將SQLite升級到目前最新的3.26.0 版本。
上周發布的谷歌Chrome 71,也已經修補該漏洞。Vivaldi和Brave等基于Chromium的瀏覽器,都采用最新版本的Chromium。但Opera仍在運行較老版本的Chromium,因此仍會受到影響。
另外,雖然并不支持Web SQL,但Firefox也會受到這個漏洞的影響,原因在于他們使用了可以在本地訪問的SQLite數據庫,因此本地攻擊者也可以使用這個漏洞執行代碼。ucloudBlade安全團隊建議,使用Chromium系產品的團隊,請盡快更新至官方穩定版本71.0.3578.80,如果使用產品中涉及SQLite,請更新到3.26.0.
另外,如暫時沒有條件采用官方提供的修補方案,也有一些應急建議方案:
1)關閉SQLite中的fts3功能;
2)禁用WebSQL:編譯時不編譯third-party的sqlite組件。由于WebSQL沒有任何規范,目前僅有Chrome、Safari支持。
最后,驗證方法:重新編譯后的內核應無法在控制臺調用openDatabase函數。
評論0
加載中...0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
