Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Magellan:リモートでコードを実行されるSQLiteの脆弱性を公開



研究者らは、Google ChromiumベースのブラウザとGoogleホームスマートスピーカーに影響を及ぼすSQLiteのリモートコード実行の脆弱性を明らかにしました。

背景

12月14日、Tencentのブレードチームの研究者は、SQLiteのリモートコード実行脆弱性である「Magellan」の発見に関するアドバイザリを発表しました。

脆弱性の詳細

現時点では、Magellanの脆弱性の詳細は明らかになっていませんが、ブレードチームは、この脆弱性の影響にはコード実行、メモリリーク、DoS(サービス拒否)が含まれていることを明記しています。さらに、Google ChromeのベースとなるGoogleのオープンソースコードベースであるChromiumは、この脆弱性の影響を受けます。BraveOperaVivaldiYandexなどChromiumのコードベースを実装するブラウザは、他にいくつかあります。

ブレードチームは、Magellanの脆弱性を悪用してGoogle Homeスマートスピーカーを攻撃できることを発見したが、MagellanのPoC(概念実証)コードをリリースする予定はないと述べています。しかしながら、ブレードチームがアドバイザリを公開した数時間後に、あるデベロッパーはChrome 70のエクスプロイトのPoCを公開しました。

緊急措置が必要

Tenable は、早急にパッチを適用したバージョンにアップグレードすることを組織および個人のユーザーに強く推奨します。

SQLiteは、バージョン3.26.0を2018年12月1日にリリース、GoogleはChromium 71.0.3578.80を2018年12月4日にリリースしています。Google Chromeバージョン71には、Chromium 71.0.3578.80のパッチが含まれています。 さらに、Red Hat Enterprise LinuxDebianおよびopenSUSEなどのLinuxディストリビューションは、Chromiumパッチを含むセキュリティアドバイザリをリリースしています。

影響を受けているシステムの特定

この脆弱性を特定するためのNessusプラグイン一覧はこちらです。

詳細情報

最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。


役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。