知名嵌入式資料庫SQLite藏匿遠程程序攻擊漏洞

去年於嵌入式資料庫SQLite中發現麥哲倫（Magellan）漏洞的騰訊Blade安全研究團隊，本周披露了同樣位於SQLite的麥哲倫2.0（Magellan 2.0）漏洞，麥哲倫2.0涉及5個安全漏洞，成功的開採將會外泄程序內存、造成程序宕掉或用來執行遠程程序，SQLite官方及在Chrome瀏覽器中採用SQLite的Google，都已修補了相關漏洞。

SQLite為一嵌入式資料庫，多半被集成在各種應用中，如操作系統與瀏覽器，包括全球最受歡迎的Chrome瀏覽器也採用了SQLite。Blade安全研究團隊指出，只要是使用SQLite作為應用程序的組件，且支持外部SQL查詢，或者是使用激活了WebSQL的Chrome瀏覽器，都會受到麥哲倫2.0的影響。

研究人員指出，他們已證實可在Chromium的渲染程序中執行遠程程序，但這些漏洞尚未被其他人開採。

麥哲倫2.0漏洞涵蓋了CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019-13752及CVE-2019-13753，且Google已在本月發布的Chrome 79修補了上述漏洞，根據Google的說明，這些漏洞與SQLite的數據驗證不足、未初始化使用、越界讀取及越界寫入有關。至於SQLite也已在12月13日修補了相關漏洞。

Blade安全研究團隊提醒，在激活WebSQL的瀏覽器中，出現以下任何的情況都會遭麥哲倫2.0波及，包括使用Chrome/Chromium 79以前的版本、使用舊版Chrome/Chromium的智能設備、基於舊版Chromium/Webview的瀏覽器、使用舊版Webview且能訪問任何網頁的Android程序，以及使用舊版Chromium並能訪問任何網頁的軟體。

倘若沒有更新到新版SQLite或Chrome，只要資料庫不接受外部SQL查詢或瀏覽器關閉WebSQL功能，也可防範上述漏洞。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！