ما هي حملة magellan 2-0
يمكن أن تسمح مجموعة جديدة من الثغرات في SQLite للمهاجمين بتشغيل تعليمات برمجية ضارة عن بعد داخل Google Chrome متصفح الويب الأكثر شعبية في العالم وتم تسمية الثغرات الخمسة باسم Magellan 2.0 وكشفها فريق Tencent Blade، يأتي الكشف عن Magellan 2.0 بعد سنة واحدة وأسبوعًا بالضبط من كشف الفريق ذاته عن الثغرات الأمنية الأصلية في Magellan SQLite في العام الماضي في ديسمبر 2018.
تحدث الاختراقات عن طريق التحقق من صحة الإدخال الخاطئ في أوامر SQL التي تتلقاها قاعدة بيانات SQLite من تطبيقات الطرف الثالث ويمكن للمهاجم صياغة عملية SQL التي تحتوي على تعليمات برمجية ضارة فعندما يقرأ مشغل قاعدة بيانات SQLite هذه العملية يمكن تنفيذ الأوامر نيابة عن المهاجم.
يستخدم Chrome قاعدة بيانات SQLite داخلية لتخزين إعدادات المتصفح وبيانات المستخدم المختلفة ويأتي مع واجهة WebSQL تتحوّل في النهاية إلى SQL المعتاد والتي يتم تنفيذها بعد ذلك باستخدام قاعدة بيانات SQLite في Chrome.
وتجدر الإشارة إلى أن الثغرات الخمسة تم إصلاحها في التحديث ذو الرقم 79 منذ أسبوعين وقالت الشركة الصينية إنها تخطط لإصدار مزيد من التفاصيل حول الخللين في الأشهر المقبلة إذ أن جميع التطبيقات التي تستخدم قاعدة بيانات SQLite عرضة لهذه الثغرات الخمسة ولكن بنسبة أصغر بكثير من Chrom.
