Łatajcie Chrome. Magellan 2 – podatność w SQLite umożliwiająca wykonanie kodu w OS.

Ekipa Blace Tencent pochwaliła się, że posiada działającego exploita na Chrome. Problem leży dokładniej w bazie SQLite, który może objawiać się takimi efektami:

Remote code execution, leaking program memory or causing program crashes.

Aby wykorzystać podatność wymagane jest wykonywanie dowolnych zapytań do bazy SQLite („normalnie” czy za pomocą SQL injection). Po tym krótkim wstępie widać, że podatność występuje w SQLite, a exploit na Chrome to tylko jedno z zastosowań wykorzystania podatności o kryptonimie Magellan 2. Można się zastanawiać skąd dwójka na końcu? Otóż „jedynka” została już opublikowana rok temu i również dotyczyła SQLite.

Chrome załatał podatność w wersji 79.0.3945.79 (już kilka dobrych dni temu). Nieco gorzej wygląda sytuacja w SQLite – tutaj jeszcze nie ma stabilnej oficjalnej paczki z patchem, a prawdopodobnie większość projektów korzystających z SQLite i tak nie wykona aktualizacji.

–ms