شما اینجا هستید
سایت خبری وان سرت » » ویژه خبری » شناسایی آسیب‌پذیری Magellan ۲,۰ در مرورگر کروم

مرورگر کروم تحت تأثیر آسیب‌پذیری‌های Magellan ۲,۰ در SQLite قرار دارد.

مجموعه جدیدی از آسیب‌پذیری‌ها در SQLite کشف شده‌اند که به مهاجمان امکان اجرای از راه دور کد مخرب در مرورگر گوگل کروم را می‌دهند.

این آسیب‌پذیری‌ها که در مجموع پنج مورد هستند، توسط تیم امنیتی Tencent Blade کشف شده و Magellan ۲,۰ نام گرفته‌اند. تمامی برنامه‌هایی که از یک پایگاه‌داده SQLite استفاده می‌کنند در برابر Magellan ۲.۰ آسیب‌پذیر هستند.

در مرورگر کروم یک ویژگی با نام WebSQL API وجود دارد که به طور پیش فرض کاربران این مرورگر را در معرض حملات از راه دور با سوء‌استفاده از آسیب‌پذیری Magellan ۲,۰ قرار می‌دهد.

کشف آسیب‌پذیری‌های Magellan ۲,۰ دقیقاً یک سال و یک هفته پس از شناسایی آسیب‌پذیری‌های اصلی Magellan SQLite در دسامبر سال ۲۰۱۸ و توسط همان تیم امنیتی Tencent Blade انجام شد. دقیقاً مانند آسیب‌پذیری‌های قبلی Magellan، این نقص‌های جدید نیز به دلیل اعتبارسنجی نادرست ورودی‌ها در دستورات SQL که پایگاه داده SQLite از یک شخص ثالث دریافت می‌کند، ایجاد شده‌است.

یک مهاجم می‌تواند یک دستور SQL حاوی کد مخرب را ایجاد کند تا هنگامی که موتور پایگاه‌داده SQLite این دستور SQLite را می‌خواند، کد مهاجم را اجرا کند.

در اطلاعیه امنیتی منتشر شده توسط تیم Tencent Blade اعلام شده که آسیب‌پذیری‌های Magellan ۲,۰ می‌توانند منجر به اجرای کد از راه دور، نشت حافظه یا خرابی برنامه شوند.

همه برنامه‌هایی که از یک پایگاه‌داده SQLite برای ذخیره داده استفاده می‌کنند، آسیب‌پذیر هستند. با این حال حملات به‌صورت دسترسی از راه دور به‌طور پیش‌فرض قابل بهره‌برداری نیستند. برای بهره‌برداری از این آسیب‌پذیری‌ها، برنامه باید اجازه ورود مستقیم دستورات SQL خام را بدهد. این نوع دسترسی توسط تعداد کمی از برنامه‌ها ارائه شده‌است.

خطر حملات از راه دور برای کاربران گوگل کروم وجود دارد. این مرورگر از یک پایگاه‌داده داخلی SQLite برای ذخیره تنظیمات مختلف مرورگر و داده‌های کاربر استفاده می‌کند. مرورگر کروم مجهز به ویژگی WebSQL است که این ویژگی کد جاوااسکریپت را در دستورات SQL ترجمه می‌کند و در پایگاه‌داده SQLite مرورگر کروم اجرا می‌شوند. ویژگی WebSQL در مرورگرهای کروم و اپرا به طور پیش‌فرض فعال است. یک وب‌سایت مخرب می‌تواند از آسیب‌پذیری‌های Magellan ۲,۰ برای اجرای کد مخرب در سیستم کاربران مرورگر کروم استفاده کند.

پنج آسیب‌پذیری Magellan ۲,۰ در نسخه ۷۹.۰.۳۹۴۵.۷۹ کروم، که دو هفته پیش منتشر شده، رفع شده است. همچنین SQLite در تاریخ ۱۳ دسامبر ۲۰۱۹ (۲۲ آذر ۹۸) وصله مربوط به این آسیب‌پذیری‌ها را منتشر کرده‌است.

پنج آسیب‌پذیری Magellan ۲,۰ با شناسه‌های CVE-۲۰۱۹-۱۳۷۳۴ ،CVE-۲۰۱۹-۱۳۷۵۰ ،CVE-۲۰۱۹-۱۳۷۵۱ ،CVE-۲۰۱۹-۱۳۷۵۲ و CVE-۲۰۱۹-۱۳۷۵۳ ردیابی می‌شوند. همچنین آسیب‌پذیری‌های قبلی Magellan با شناسه‌های CVE-۲۰۱۸-۲۰۳۴۶ ،CVE-۲۰۱۸-۲۰۵۰۵ و CVE-۲۰۱۸-۲۰۵۰۶ ردیابی می‌شوند.

شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

ارسال نظر

نام:*
ایمیل:*
متن نظر:
کد را وارد کنید: *
عکس خوانده نمی شود
 

اخبار و آموزش امنیت سایبری | ارزش افزوده | فیشینگ | سایت های قمار و شرط بندی | حملات سایبری | آسیب پذیری