آسیبپذیریهای ماژلان 2، گوگل کروم و SQLite را تحت تأثیر قرار میدهند
محققان پنج آسیبپذیری را کشف کردهاند که مهاجمین با کمک آنها امکان اجرای کد از راه دور را به دست میآورند. این آسیبپذیریها به تازگی وصله شدهاند. محققان تیم امنیتی Tencent Blade که این آسیبپذیریها را کشف کردهاند، نام آنها را ماژلان 2 گذاشتهاند.
محققان پنج آسیبپذیری را کشف کردهاند که مهاجمین با کمک آنها امکان اجرای کد از راه دور را به دست میآورند. این آسیبپذیریها به تازگی وصله شدهاند. محققان تیم امنیتی Tencent Blade که این آسیبپذیریها را کشف کردهاند، نام آنها را ماژلان 2 گذاشتهاند. این آسیبپذیریها در SQLite وجود دارند که یک موتور پایگاه داده سبک و مستقل (self-contained) است و به طور گسترده در مرورگرها، سیستمهای عامل و گوشیهای تلفن همراه مورد استفاده قرار میگیرد. این محققان توانستند توسط این آسیبپذیریها مرورگر کروم را با موفقیت مورد حمله قرار دهند. به این آسیبپذیریها شناسههای CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753 اختصاص یافته است. برای بهرهبرداری از این آسیبپذیریها میتوان یک صفحه HTML مخرب را طراحی کرد. اگر کاربر کروم از این صفحه بازدید کند، مهاجم میتواند حملات گستردهای را، از «دور زدن اقدامات دفاع در عمق» گرفته تا «به دست آوردن اطلاعات احتمالاً حساس از حافظه پردازه» اجرا کند. به گفته این محققان «اگر کاربر نرمافزاری هستید که از SQLite (بدون آخرین وصله) استفاده میکند و از کوئریهای (Query) خارجی پشتیبانی میکند … یا از نسخههای کروم [یا کرومیوم] ماقبل 79.0.3945.79 استفاده میکنید و WebSQL در آن فعال است، ممکن است تحت تأثیر این آسیبپذیریها باشید.» |
بنا بر فرایند افشای مسئولانه آسیبپذیری، محققان تا 90 روز پس از گزارش آسیبپذیری به تولیدکنندگان، جزئیات آن را منتشر نخواهند کرد. این نقص در 16 نوامبر 2019 به گوگل و SQLite اطلاع داده شد، در 11 دسامبر گوگل به طور رسمی نسخه رفع نقص شده 79.0.3945.79 کروم را منتشر کرد. «اگر محصول شما از کرومیوم استفاده میکند لطفاً به آخرین نسخه پایدار یعنی 79.0.3945.79 بهروزرسانی کنید. اگر محصول شما از SQLite استفاده میکند لطفاً به جدیدترین کامیت کد آن بهروزرسانی کنید.» این تیم امنیتی در توئیتی مینویسد: «جای نگرانی نیست، SQLite و گوگل قبلاً آسیبپذیری را تائید و رفع کردهاند و ما نیز در حال کمک به سایر تولیدکنندگان برای عبور از مشکل هستیم. ما نشانهای دال بر سوء استفاده گسترده از ماژلان 2 در دنیای واقعی نیافتهایم و فعلاً هیچ جزئیاتی را منتشر نمیکنیم. اگر سؤالی داشتید با ما تماس بگیرید!» قبل از ماژلان 2، نقصهایی در SQLite کشف شده و ماژلان نامگذاری شده بودند. ماژلان شامل سه آسیبپذیری سرریز بافر heap، و افشای اطلاعات heap بود (CVE-2018-20346, CVE-2018-20505 CVE-2018-20506). این آسیبپذیریها که در سال 2018 کشف شده بودند، تعداد زیادی از مرورگرها، تجهیزات اینترنت اشیاء و تلفنهای هوشمند، که از کرومیوم استفاده میکنند، را تحت تأثیر قرار میداد. منابع: Threat Post، Tencent |