Tenable ブログ
ブログ通知を受信するGoogle Chrome、SQLite の脆弱性「Magellan 2.0」の影響を受ける
2018年に Magellan シリーズの脆弱性が公開されてから1年1週間後に、Magellan 2.0、および、5件の新しい脆弱性が公開されました。
背景
2019年12月23日、Tencent Blade Team は、研究者 Wenxiang Qian 氏が発見した SQLite の新しい一連の脆弱性「Magellan 2.0」に関するアドバイザリを発行しました。これは、昨年公開された最初の Magellan の脆弱性とは異なります。
分析
現在、Magellan 2.0に関連する情報は、アドバイザリ、および、2019年12月10日に発行された CVE 識別番号 (CVE ID)(CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、 CVE-2019-13752、および、CVE-2019-13753) に限られています。 Tencent Blade Team は、これらの脆弱性はメモリのリークを発生させ、プログラムのクラッシュおよびリモートコードの実行を引き起こすと述べています。
攻撃者は Tencent Blade Team が発見した脆弱性を悪用し、脆弱な SQLite データベースに悪意のある SQL コマンドを渡し、任意のコードを実行する可能性があります。SQLite データベースに対してこのようなリモート攻撃を実行するには、SQLite データベースとインターネットに接続しているアプリケーション間の不適切に処理された直接入力が必要になります。
Google Chrome では、デフォルトで Web SQL Database がインストールされているため、これらの脆弱性はリモートから悪用される可能があります。これは、JavaScript コードをSQLコマンドに変換して、Google Chrome の内部 SQLite データベースで実行する API で、ユーザーデータとブラウザ設定を保存するために使用されます。
この脆弱性の影響を防ぐには、SQLite をコンポーネントとして実装し、SQL をサポートするすべてのアプリケーションは、最新のパッチを適用する必要があります。また、Chrome/Chromium v79.0.3945.79以前のバージョンを使用しているユーザーも、この脆弱性の影響を受けます。古いバージョンの Chrome / Chromium を使用するスマートデバイス、古いバージョンの Chrome / Webview を使用して構築されたブラウザ、古いバージョンの Webview を使用する Android アプリ、Chromium の古いバージョンを使用するソフトウェアもこれらの脆弱性の影響を受けると Tencent Blade Team は述べています。Tencent Blade Team は、ベンダーと協力してこの問題に対処していると述べており、現在のところ悪用は確認されていないと指摘しています。
心配する必要はありません。SQLite と Google は既にこの脆弱性を確認して修正をリリースしています。また、私たちは他のベンダーも支援しています。Magellan 2.0 を悪用した攻撃は確認されていません。現時点でこの脆弱性に関する詳細は公表しません。 技術的な質問がありましたら、お気軽に https://t.co/3hUro9URWf までお寄せください。
— Tencent Blade Team (@tencent_blade) 2019年12月24日
概念実証
このブログ記事が公開された時点では、概念実証(PoC)はリリースされていませんが、今後、公開される可能性があります。TenCent Blade チームは、PoC のリリースについて、「まだです。私たちは、脆弱性情報の「責任ある開示」プロセスに従い、脆弱性報告から90日以内に脆弱性の詳細を開示しません。」彼らは、これらの脆弱性を2019年11月16日に Google と SQLite に最初に報告しています。
ソリューション
Tenable は、早急にパッチを適用したバージョンにアップグレードすることを組織および個人のユーザーに強く推奨します。2018年12月10日、Google は Chromium 向けに79.0.3945.79 (デスクトップ用安定チャンネル更新) をリリースしています。SQLite は、2019年12月13日にバグに対処しましたが、安定版のパッチはまだリリースされていません。リリースされしだい、安定版を使用することを推薦します。
影響を受けているシステムの特定
これらの脆弱性を識別する Tenable プラグインのリストは、こちらからご覧いただけます。
詳細情報
- Tencent Blade Team: Magellan 2.0
- Chromeリリース:デスクトップ用の安定したチャネルアップデート
- SQLite の最新バージョン
- Tencent Blade Team: Magellan
- Tenable の Magellan に関するブログ
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。
今すぐ Tenable.io Vulnerability Management の 30 日間無料トライアルをお試しいただけます。
関連記事
- Vulnerability Management