Cyberthreat.id - Serangkaian kerentanan SQLite baru yang mempengaruhi versi Chrome sebelum 79.03945.79 telah ditemukan oleh peneliti keamanan. Kerentanan ini dijuluki sebagai Magellan 2.0 merupakan kumpulan yang terdiri dari lima kerentanan.

Apa dampaknya?

Kerentanan Magellan 2.0 ditemukan oleh tim keamanan Tencent Blade yang disebabkan oleh validasi input yang tidak benar dalam perintah SQL yang diterima database SQLite dari pihak ketiga.

Seorang penyerang dapat membuat operasi SQL yang berisi kode berbahaya. Ketika mesin database SQLite membaca operasi SQLite ini, ia dapat melakukan perintah atas nama penyerang.

Dengan menyalahgunakan Magellan 2.0, penyerang dapat meluncurkan eksekusi kode jarak jauh, membocorkan memori program atau menyebabkan program macet (crash).

Apa saja kerentanannya?

Kerentanan yang membentuk Magellan 2.0 dilacak sebagai:

1. CVE-2019-13734
2. CVE-2019-13750
3. CVE-2019-13751
4. CVE-2019-13752
5. CVE-2019-13753.

Perangkat mana yang terpengaruh?

Semua aplikasi yang menggunakan database SQLite rentan terhadap Magellan 2.0. Kerentanan juga mempengaruhi browser yang mengaktifkan WebSQL jika memenuhi salah satu kondisi berikut:

1. Perangkat pintar (smart devices) yang menggunakan Chrome/Chromium versi yang lama.

2. Browser yang dibuat dengan versi lama Chromium/Webview.

3. Aplikasi Android yang menggunakan versi lama Webview yang dapat mengakses halaman web apa pun.

4. Perangkat lunak (software) yang menggunakan versi Chromium lama dan dapat mengakses halaman web apa pun.

Bagaimana cara mengatasi masalah ini?

Kelima kerentanan Magellan 2.0 telah diperbaiki (patch) di Google Chrome 79.0.3945.79. Proyek SQLite juga telah memperbaiki bug dalam serangkaian tambalan pada 13 Desember 2019. Namun, perbaikan ini belum termasuk dalam versi SQLite v3.30.1 yang stabil, dirilis pada 10 Desember.