Vulnerabilidades críticas do SQLite denominadas “Magellan 2.0”Descoberto no navegador Google Chrome mais popular do mundo, permite que hackers explorem o processo de renderização do Chromium e executem o código remoto.
O SQLite é um banco de dados conhecido que é amplamente utilizado em softwares populares de banco de dados embutidos, e o SQLite é uma opção popular para armazenamento local / cliente em aplicativos, como navegadores da web e sistemas operacionais.
A vulnerabilidade afeta os usuários que estão usando o Chrome anteriores a 79.0.3945.79 com o WebSQL ativado, e os pesquisadores confirmaram que outros dispositivos, como PC / dispositivos móveis / dispositivos IoT, também podem ser afetados depende da superfície de ataque.
A vulnerabilidade foi descoberta inicialmente pela equipe Tencent Blade e eles foram testados com êxito no Chrome e exploraram a vulnerabilidade no processo de renderização do Chromium.
Magalhães 2.0 Detalhes da vulnerabilidade
As vulnerabilidades afetaram principalmente o software que está usando o SQLite como componente e oferece suporte a consultas SQL externas. Os invasores aproveitam as vulnerabilidades para executar a execução remota de código que vaza memória do programa ou causa falhas no programa.
As vulnerabilidades podem ser rastreadas da seguinte maneira: CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753.
De acordo com o relatório da Tencent, “Magellan” se refere a um grupo de vulnerabilidades e, se os Navegadores com WebSQL ativado atenderem às seguintes condições, poderão ser afetadas as vulnerabilidades.
- Chrome / Chromium anterior à versão 79.0.3945.79 (doravante denominada “versão antiga”).
- Dispositivos inteligentes usando uma versão antiga do Chrome / Chromium.
- Navegadores criados com a versão antiga do Chromium / Webview.
- Aplicativos Android que usam uma versão antiga do Webview e podem acessar qualquer página da web.
- Software que usa a versão antiga do Chromium e pode acessar qualquer página da web.
Não há evidências encontradas de que as vulnerabilidades não exploram nem exploram o código disponível em público.
Os pesquisadores negaram divulgar os detalhes das vulnerabilidades, já que o bug tem uma política de divulgação de 90 dias.
O SQLite e o Google já o confirmaram e corrigiram e o Google lançou a versão oficial do Chrome 79.0.3945.79.
Mitigação:
1Chrome ou SQLite atualizado com o commit mais recente corrigido
2.O banco de dados não aceita consultas SQL externas.
3. Seu navegador desativou o WebSQL
