首頁 > 安全研究 > 安全通報 > 安全通告

Chrome WebSQL和SQLite任意代碼執行漏洞風險通告

發布時間 2019-12-19

漏洞編號和級別


CVE編號:CVE-2019-13734,危險級別:高危,CVSS分值:8.8

CVE編號:CVE-2019-13750,危險級別:中危,CVSS分值:6.5

CVE編號:CVE-2019-13751,危險級別:中危,CVSS分值:6.5

CVE編號:CVE-2019-13752,危險級別:中危,CVSS分值:6.5

CVE編號:CVE-2019-13753,危險級別:中危,CVSS分值:6.5


影響版本


1、Chrome瀏覽器79.0.3945.79以下版本

2、使用Chromium內核(79.0.3945.79以下)的瀏覽器

3、使用SQLite官方版本且未更新2019年12月4日補丁的SQLite組件


漏洞概述


SQLite是由D.RichardHipp建立的一個開源關系數據庫,該數據庫兼容ACID,具有多語言支持、零配置、輕量化、執行效率高的特點,在網頁瀏覽器、操作系統、嵌入式系統中得到了廣泛使用。Chrome是一款由Google開發的瀏覽器,提供了由SQLite數據庫支持的WebSQL功能,支持網頁腳本對SQL語句的執行。


近期發現多個SQLite、Chrome瀏覽器WebSQL組件遠程代碼執行漏洞。由于SQLite表結構在處理過程中時,存在多個邏輯漏洞和內存破壞漏洞,導致Chrome瀏覽器WebSQL、SQLite存在任意代碼執行漏洞。攻擊者利用該漏洞,通過釣魚郵件、惡意短信等社工手段誘使用戶訪問惡意網頁,在支持外部輸入SQL語句和使用SQLite組件的軟件上實現代碼執行,在Chrome瀏覽器和基于Chromium開發的瀏覽器上實現Render權限的任意代碼執行。


漏洞概述如下:


CVE-2019-13734

Google Chrome中的SQLite存在緩沖區錯誤漏洞。遠程攻擊者可借助特制的HTML頁面利用該漏洞執行任意代碼。


CVE-2019-13750

Google Chrome中的SQLite存在安全漏洞。遠程攻擊者可借助特制HTML頁面利用該漏洞繞過縱深防御措施。


CVE-2019-13751

Google Chrome中的SQLite存在信息泄露漏洞。遠程攻擊者可借助特制HTML頁面利用該漏洞從進程內存中獲取敏感信息。


CVE-2019-13752

Google Chrome中的SQLite存在緩沖區錯誤漏洞。遠程攻擊者可借助特制HTML頁面利用該漏洞從進程內存中獲取敏感信息。


CVE-2019-13753

Google Chrome中存在緩沖區錯誤漏洞。遠程攻擊者可借助特制HTML頁面利用該漏洞獲取敏感信息。


漏洞驗證


暫無POC/EXP。


修復建議


1、谷歌官方已發布補丁修復此漏洞,建議使用Chrome瀏覽器的用戶立即升級至最新版本:https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html。


2、使用Chromium內核開發的瀏覽器廠商,需將內核版本更新至官方穩定版79.0.3945.79以上。用戶也可采取禁用WebSQL模塊或單獨合入補丁等臨時防護措施。


3、將SQLite組件更新至2019年12月4日及之后的補?。篽ttps://www.sqlite.org/src/info/e01fdbf9f700e1bd。


參考鏈接


https://mp.weixin.qq.com/s/p0qoUCvaWhe85drz88RQkg


上一篇 下一篇