SQLite 被曝RCE漏洞 Chrome 等数百万应用受影响

聚焦源代码安全，网罗国内外最新资讯！

作者：Swati Khandelwal

编译：360代码卫士团队

研究人员在使用广泛的SQLite数据库软件中发现了一个严重的漏洞，导致数十亿部署易受黑客攻击。

这个SQLite新缺陷被腾讯Blade团队称为“Magellan”，可导致远程攻击者在受影响设备上执行任意或恶意代码，泄露程序内存或导致应用崩溃。

SQLite是一款使用广泛的轻量级磁盘关联数据库管理系统，要求操作系统或外部库提供最小支持，因此几乎和所有设备、平台以及编程语言都是可兼容的。

SQLite是目前全球使用最广泛的数据库引擎，由数百万应用程序部署数十亿次，包括物联网设备、macOS和Windows应用程序，包括主流web浏览器如Adobe软件、Skype等。

由于基于Chromium的web浏览器如谷歌Chrome、Opera、Vivaldi和Brave也通过降级的Web SQL数据库API支持SQLite，因此远程攻击者能轻易通过说服受影响浏览器用户访问特殊构造的网页实施攻击。

SQLite收到研究人员的通知后，已发布软件版本3.26.0修复了该漏洞。

谷歌已发布Chromium版本71.0.3578.80修复该漏洞，并向最新的谷歌Chrome和Brave浏览器推送已修复版本。

研究人员表示已经使用Magellan漏洞成功构建PoC代码并成功在谷歌Home上测试了利用代码。

由于多数应用程序不会很快得到修复，因此研究人员决定不公开PoC和技术详情。

由于所有软件都在使用SQLite，如Adobe、苹果、Dropbox、火狐、安卓、Chrome、微软等，因此Magellan漏洞是一个值得注意的问题，即使它尚未被在野利用。

强烈建议用户和管理员尽快更新系统和受影响的软件版本。

我们将持续关注事态进展。