Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

Google Chrome、SQLite の脆弱性「Magellan 2.0」の影響を受ける

Rody Quinlan
December 24, 2019 • 3 Min Read
by Rody Quinlan 
Blog Home / Cyber Exposure Alerts

2018年に Magellan シリーズの脆弱性が公開されてから1年1週間後に、Magellan 2.0、および、5件の新しい脆弱性が公開されました。

背景

2019年12月23日、Tencent Blade Team は、研究者 Wenxiang Qian 氏が発見した SQLite の新しい一連の脆弱性「Magellan 2.0」に関するアドバイザリを発行しました。これは、昨年公開された最初の Magellan の脆弱性とは異なります。

分析

現在、Magellan 2.0に関連する情報は、アドバイザリ、および、2019年12月10日に発行された CVE 識別番号 (CVE ID)(CVE-2019-13734CVE-2019-13750CVE-2019-13751 CVE-2019-13752、および、CVE-2019-13753) に限られています。 Tencent Blade Team は、これらの脆弱性はメモリのリークを発生させ、プログラムのクラッシュおよびリモートコードの実行を引き起こすと述べています。

攻撃者は Tencent Blade Team が発見した脆弱性を悪用し、脆弱な SQLite データベースに悪意のある SQL コマンドを渡し、任意のコードを実行する可能性があります。SQLite データベースに対してこのようなリモート攻撃を実行するには、SQLite データベースとインターネットに接続しているアプリケーション間の不適切に処理された直接入力が必要になります。

Google Chrome では、デフォルトで Web SQL Database がインストールされているため、これらの脆弱性はリモートから悪用される可能があります。これは、JavaScript コードをSQLコマンドに変換して、Google Chrome の内部 SQLite データベースで実行する API で、ユーザーデータとブラウザ設定を保存するために使用されます。

この脆弱性の影響を防ぐには、SQLite をコンポーネントとして実装し、SQL をサポートするすべてのアプリケーションは、最新のパッチを適用する必要があります。また、Chrome/Chromium v79.0.3945.79以前のバージョンを使用しているユーザーも、この脆弱性の影響を受けます。古いバージョンの Chrome / Chromium を使用するスマートデバイス、古いバージョンの Chrome / Webview を使用して構築されたブラウザ、古いバージョンの Webview を使用する Android アプリ、Chromium の古いバージョンを使用するソフトウェアもこれらの脆弱性の影響を受けると Tencent Blade Team は述べています。Tencent Blade Team は、ベンダーと協力してこの問題に対処していると述べており、現在のところ悪用は確認されていないと指摘しています。

概念実証

このブログ記事が公開された時点では、概念実証(PoC)はリリースされていませんが、今後、公開される可能性があります。TenCent Blade チームは、PoC のリリースについて、「まだです。私たちは、脆弱性情報の「責任ある開示」プロセスに従い、脆弱性報告から90日以内に脆弱性の詳細を開示しません。」彼らは、これらの脆弱性を2019年11月16日に Google と SQLite に最初に報告しています。

ソリューション

Tenable は、早急にパッチを適用したバージョンにアップグレードすることを組織および個人のユーザーに強く推奨します。2018年12月10日、Google は Chromium 向けに79.0.3945.79 (デスクトップ用安定チャンネル更新) をリリースしています。SQLite は、2019年12月13日にバグに対処しましたが、安定版のパッチはまだリリースされていません。リリースされしだい、安定版を使用することを推薦します。

影響を受けているシステムの特定

これらの脆弱性を識別する Tenable プラグインのリストは、こちらからご覧いただけます。

詳細情報

Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。

現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。

今すぐ Tenable.io Vulnerability Management の 30 日間無料トライアルをお試しいただけます。

Rody Quinlan

Rody Quinlan

Rody は 2019 末に、セキュリティ対応チームの一員として入社し、脅威状況を監視して、重大な脆弱性や侵害、最新のマルウェアの手口などについてお客様に情報と技術的な知見を提供しています。Tenable 入社前には Fortune 50 企業のデータセンターでセキュリティ監督を経た後、アイルランドの大手基幹銀行でシニア脅威脆弱性管理アナリストを務めていました。

プライベートの時間には... テレビと映画のマニアで、小道具やメモラビリアの収集、3D プリンタを使ったレプリカの作成などを楽しんでいます。サイバーセキュリティの CTF イベントやコンテストに参加するのも好きです。

関連記事

CVE-2024-21793, CVE-2024-26026: Proof of Concept Available for F5 BIG-IP Next Central Manager Vulnerabilities

May 9, 2024

Researchers disclose multiple vulnerabilities in F5 BIG-IP Next Central Manager and provide proof-of-concept exploit code, which could lead to exposure of hashed passwords.

Satnam Narang

Satnam Narang

Cybersecurity Snapshot: Attackers Pounce on Unpatched Vulns, DBIR Says, as Critical Infrastructure Orgs Benefit from CISA’s Alert Program

May 3, 2024

Verizon’s DBIR found that hackers are having a field day exploiting vulnerabilities to gain initial access. Plus, a CISA program is helping critical infrastructure organizations prevent ransomware attacks. In addition, check out what Tenable’s got planned for RSA Conference 2024. And get the latest on the Change Healthcare breach. And much more!

Juan Perez

Juan Perez

CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor

April 25, 2024

Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.

Satnam Narang

Satnam Narang

Shifting the Paradigm: Why the Cyber Insurance Industry Should Focus on Preventive Security

May 13, 2024

As claims and losses climb, it’s clear that preventive security should be prioritized more when designing a cyber insurance policy. Here’s why preventive security investments are cost effective and can lead to lower premiums.

Ray Komar

Ray Komar

Cybersecurity Snapshot: New Guide Explains How To Assess if Software Is Secure by Design, While NIST Publishes GenAI Risk Framework

May 10, 2024

Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. And much more!

Juan Perez

Juan Perez

CVE-2024-21793, CVE-2024-26026: Proof of Concept Available for F5 BIG-IP Next Central Manager Vulnerabilities

May 9, 2024

Researchers disclose multiple vulnerabilities in F5 BIG-IP Next Central Manager and provide proof-of-concept exploit code, which could lead to exposure of hashed passwords.

Satnam Narang

Satnam Narang

  • Vulnerability Management

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

試用リクエスト送信 お問合せはこちらから

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料でお試し 今すぐ購入

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

今すぐ購入する
既存のライセンスを更新する | リセラーを検索する
無料でお試し 今すぐ購入

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加

今すぐ購入する
既存のライセンスを更新する | リセラーを検索する