Magellan 2.0 취약점, 크롬 브라우저에 영향
SQLite의 해킹 취약점 작년 이맘때 쯤 데이터베이스 프로그램인 SQLite에서 마젤란이라는 고위험 취약점이 발견됐었다. 이번에 그와 비슷한 취약점이 발견되어 마젤란 2.0이라고 불린다. CVE-2019-13734, CVE-2019-13750 ~ CVE-2019-13753으로 등록됐다. SQLite는 주요 브라우저와 운영체제 등 많은 프로그램의 구성 요소로 사용되고 있기 때문에, 마젤란의 영향권은 상당히 넓다. 취약한 SQLite 버전을 포함하고, WebSQL 등 외부 SQL 쿼리를 허용하도록 구성된 소프트웨어는 모두 해당된다. Chrome, Firefox, Windows 10 등이 대표적인 예다. PC, 모바일, IOT 등 플랫폼을 가리지 않는다. 이처럼 잠재적으로 위험에 노출된 프로그램은 많지만, 주로 문제되는 것은 크롬을 비롯해 Chromium에 기반한 브라우저들이다. 마젤란 2.0은 원격코드 실행이 가능하기 때문에, 악의적인 웹 사이트를 방문하는 것만으로도 악성코드가 설치되는 등 해킹을 당할 수 있다. SQLite와 구글은 이에 대한 패치를 발표했으므로, 크롬 브라우저를 최신 버전으로 업데이트해야 한다. 관련 자료 Magellan 취약점, 안드로이드와 크롬 위협한다 참고 자료 New Magellan 2.0 SQLite Vulnerabilities Affect Many Programs