去年于嵌入式数据库SQLite中发现麦哲伦(Magellan)漏洞的腾讯Blade安全研究团队,本周披露了同样位于SQLite的麦哲伦2.0(Magellan 2.0)漏洞,麦哲伦2.0涉及5个安全漏洞,成功的开采将会外泄程序内存、造成程序宕掉或用来执行远程程序,SQLite官方及在Chrome浏览器中采用SQLite的Google,都已修补了相关漏洞。
SQLite为一嵌入式数据库,多半被集成在各种应用中,如操作系统与浏览器,包括全球最受欢迎的Chrome浏览器也采用了SQLite。Blade安全研究团队指出,只要是使用SQLite作为应用程序的组件,且支持外部SQL查询,或者是使用激活了WebSQL的Chrome浏览器,都会受到麦哲伦2.0的影响。
研究人员指出,他们已证实可在Chromium的渲染程序中执行远程程序,但这些漏洞尚未被其他人开采。
麦哲伦2.0漏洞涵盖了CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019-13752及CVE-2019-13753,且Google已在本月发布的Chrome 79修补了上述漏洞,根据Google的说明,这些漏洞与SQLite的数据验证不足、未初始化使用、越界读取及越界写入有关。至于SQLite也已在12月13日修补了相关漏洞。
Blade安全研究团队提醒,在激活WebSQL的浏览器中,出现以下任何的情况都会遭麦哲伦2.0波及,包括使用Chrome/Chromium 79以前的版本、使用旧版Chrome/Chromium的智能设备、基于旧版Chromium/Webview的浏览器、使用旧版Webview且能访问任何网页的Android程序,以及使用旧版Chromium并能访问任何网页的软件。
倘若没有更新到新版SQLite或Chrome,只要数据库不接受外部SQL查询或浏览器关闭WebSQL功能,也可防范上述漏洞。