ИБ-исследователи из группы Blade китайской компании Tencent обнаружили критическую уязвимость в системе управления популярной базой данных SQLite. Баг, позволяющий злоумышленникам удаленно выполнить код, вызвать утечку памяти или отказ в обслуживании, затрагивает не только браузеры на основе движка Chromium, но и множество приложений.

SQLite хранит все данные в одном файле, и, в отличие от других движков баз SQL, доступ к ней является бессерверным. Утилита требует минимальной поддержки со стороны операционных систем или внешних библиотек, а потому совместима практически со всеми устройствами, платформами и языками программирования.

Баг, получивший название Magellan, пока не имеет CVE-идентификатора; со слов исследователей, он угрожает работе IoT-устройств вроде Google Home и множества программ для macOS и Windows. Протестировав движок Chromium, эксперты обнаружили, что проблема затрагивает и его. Специалисты Google подтвердили, что атака возможна через манипуляцию с API WebSQL, который используется для обработки SQL-запросов из веб-приложений.

Уязвимость в Chromium автоматически переносится в браузеры, построенные на движке, — Google Chrome, Opera, Vivaldi, Яндекс.Браузер и другие. Злоумышленник может настроить таргетинг на пользователей уязвимых обозревателей и убедить их перейти на специально созданную страницу с вредоносным JavaScript-кодом. Браузеры Microsoft Edge и Firefox данная проблема не затрагивает, так как они не используют API WebSQL. Тем не менее, исследователи отметили, что пока не наблюдали атак, основанных на эксплуатации Magellan.

Команда Blade сообщила разработчикам SQLite о найденном баге осенью, и те закрыли брешь 1 декабря в релизе 3.26.0. Инженеры Google также пропатчили уязвимость в Chromium, а затем и в Google Chrome 71.

Эксперты решили пока не раскрывать технические детали и не демонстрировать эксплойт, поскольку большинство приложений вряд ли смогут в ближайшем времени поставить безопасные версии.

Обозреватель ZDNet Каталин Чимпану (Catalin Cimpanu) отмечает, что обновление движка базы данных на любом компьютере, мобильном устройстве или в веб-приложении — опасный процесс, который иногда может привести к повреждению данных, и большинство программистов старается избегать его как можно дольше. По его словам, высока вероятность того, что уязвимость Magellan будет представлять угрозу для экосистемы приложений многие годы.

Категории: Главное, Уязвимости