خلاصه: مجموعه آسیبپذیریهای کشف شده در پایگاه داده SQLite بسیاری از برنامههای کاربردی که از این پایگاه داده استفاده میکنند در معرض خطر قرار داده است. این آسیبپذیری درجه خطر بحرانی دارد.
آسیبپذیریهای جدید در پایگاه داده SQLite بر تعداد زیادی از برنامههایی که از آن به عنوان یک قسمت از بستههای نرمافزاری خود استفاده میکنند، اثر میگذارد.
تقریباً یک سال بعد از افشای آسیبپذیریهای Magellan 1.0 در SQLite، تیم Tencent Blade یک دسته دیگر از آسیبپذیرهای SQLite را با عنوان Magellan 2.0 را افشا کرد.
SQLite یک سیستم مدیریت پایگاه داده رابطهای و کم حجم است و به زبان C در قالب یک کتابخانه نوشته شده است. این سامانه توسط برنامههای مختلف زیادی از جمله گوگل کروم، موزیلا فایرفاکس، ویندوز ۱۰ و برنامههای معروف دیگر مورد استفاده قرار میگیرد.
تیم Tencent با استفاده از این آسیبپذیریها قادر به انجام دستورات از راه دور در گوگل کروم تا زمانیکه webSQL در مرورگر فعال باشد، است. سطح این آسیبپذیری بحرانی است چون مهاجمان از راه دور میتوانند از این آسیبپذیری برای به خطر انداختن یک کامپیوتر به صورت کامل استفاده کنند.
آسیبپذیریهای Magellan 2.0 با شناسههای جهانی CVE-2019-13734، CVE-2019-13750، CVE-2019-13751، CVE-2019-13752 و CVE-2019-13753 شناخته میشوند.
این آسیبپذیریها بر تمام برنامههایی که از SQLite به عنوان یک قسمت از نرمافزار خود استفاده میکنند، تاثیر میگذارد و اجرای کد از راه دور باعث تخریب برنامه یا نشت حافظه میشود. در صورت سوء استفاده از این آسیبپذیریها در نسخههای گوگل کروم (به جز نسخه ۷۹.۰.۳۹۴۵.۷۹) با webSQL فعال، مهاجم میتواند توسط یک صفحه ساختگی HTML هرکاری از جمله دور زدن اقدامات امنیتی و یا به دست آوردن اطلاعات حساس را انجام دهد.
تیم کشف کننده هیچ جزئیاتی از آسیبپذیریهای Magellan 2.0 را هنوز فاش نکرده است، اما به توسعهدهندگان محصولات فشار میآورد که هرچه سریعتر آسیبپذیریها را برطرف کنند.
این آسیبپذیریها در گوگل کروم ۷۹.۰.۳۹۴۵.۷۹ و در وصلههای به کار رفته در SQL برطرف شدند. بنابراین به کاربران توصیه میشود آخرین نسخهی نرمافزارهایی که SQLite در آنها به کار رفته است را نصب نمایند.
