中文  |  English Version

Magellan 2.0


Magellan 2.0(麦哲伦)是一组存在于SQLite的漏洞,去年我们发现了类似的问题,请参考:Magellan 1.0。它由Tencent Blade Team发现,并验证可利用在基于Chromium内核的浏览器的Render进程中实现远程代码执行。作为知名开源数据库SQLite已经被应用于所有主流操作系统和软件中,因此该漏洞影响十分广泛。经测试,Chrome浏览器也受此漏洞影响,目前Google与SQLite官方已确认并修复了此漏洞。本着负责任的漏洞披露原则 ,我们暂时不会透露此漏洞的任何详细信息,同时我们正在努力推动所有受影响厂商尽快修复此漏洞。


        

常见问题


(1) 怎么判断是否受到漏洞的影响?

如果您使用的是包含了旧版本SQLite组件的程序(没有合入2019年12月13日的最新Patch),而且数据库支持外部SQL输入;或低于Chrome 79.0.3945.79,并启用了WebSQL的设备或软件,则可能会受到影响,包括各类PC/移动终端/IoT设备。


(2) 此漏洞的危害是什么?

远程代码执行,泄漏程序内存或导致程序崩溃。


(3) 此漏洞是否能够成功利用?

是的,此漏洞可以在Chrome上稳定利用。


(4) 此漏洞是否有CVE ID?

共5个CVE ID:CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753。


(5) “Magellan 2.0”有公开用于攻击的案例吗?

我们还没有发现此漏洞有完整的利用代码公开。


(6) 是否有修复方案?

我们已向Google与SQLite官方报告了此漏洞的所有详细信息,目前他们已经迅速修复了此漏洞。如果您使用Chrome或使用了Chromium浏览器内核的软件,请更新至官方最新稳定版本79.0.3945.79( Stable Channel Update for Desktop)。如果您的产品使用了SQLite数据库,请更新到最新的Commit。


(7) 是否公开漏洞细节的计划?

目前没有。我们会遵守负责任的漏洞批露流程,在漏洞报告后90天内不会批露任何漏洞细节。


(8) 利用此漏洞的条件是什么?

如果您使用的是包含了旧版本SQLite组件的程序(没有合入最新版Patch),而且数据库支持外部SQL输入;或低于Chrome 79.0.3945.79,并启用WebSQL的软件则可能受到影响,细节如下。

符合以下条件之一且开启了WebSQL的浏览器可能受漏洞影响:

  • Chrome/Chromium,使用Chrome/Chromium的智能设备
  • 使用了Webview并可访问任意网站的App(包括通过XSS, 任意重定向导航至其他网站)
  • 使用了Webview的浏览器
  • 使用了Chromium的软件(各种定制浏览器)
  • 使用了Chromium组件并可访问任意网站的软件

  • 符合以下条件之一软件不受漏洞影响:

  • 已更新到最新版本的软件
  • 不接受外部输入并执行SQL语句接口的软件
  • 关闭了WebSQL的浏览器


  • 时间线

    2019年11月16日 报告漏洞给Google、SQLite

    2019年11月16日 漏洞由谷歌确认

    2019年11月27日 谷歌、SQLite确认修复漏洞

    2019年11月27日 团队向谷歌提供Fuzzer

    2019年12月11日 谷歌发布正式版79.0.3945.79

    2019年12月11日 CVE编号确定为CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753。


    关于我们

    腾讯刀锋安全团队由腾讯安全平台部创立,专注于人工智能,移动互联网,物联网和其它前沿技术的安全研究。到目前为止,腾讯刀锋安全团队已向包括谷歌,苹果,亚马逊和Adobe在内的众多国际厂商报告了100多个安全漏洞。未来,腾讯刀锋安全团队将继续为创造更安全的互联网生态而努力。

    联系我们: blade@tencent.com

    微博: https://weibo.com/TencentBladeTeam

    主页: https://blade.tencent.com



    Copyright © 2019 Tencent Security Platform Department.All Rights Reserved.