محققان امنیتی یک ضعف امنیتی در SQLite کشف کردهاند که میلیونها اپلیکیشن را آسیبپذیر کرده است. این آسیبپذیری با عنوان Magellan شناخته میشود.
آسیبپذیری جدید SQLite به خرابکارها از راه دور امکان اجرای کد مخرب روی دستگاهها یا اپلیکیشنهای آسیبپذیر میدهد.
SQLite یکی از محبوبترین موتورهای پایگاه دادهای است که میلیونها اپلیکیشن از جمله دستگاههای اینترنت چیزها، اپلیکیشنهای ویندوز و مک، اسکایپ، مرورگرهای وب، نرمافزارهای آدوبی و غیره از آن استفاده میکنند.
از آنجاییکه که مرورگر های بر پایه کروم – گوگل کروم، اپرا، Vivaldi و Brave – از SQLite پشتیبانی میکنند، خرابکار میتواند قربانیای که از مرورگر تحت تاثیر این آسیبپذیری استفاده میکند را فریب دهد تا از صفحه وب خاصی بازدید کند.
SQLite نسخه 3.26.0 را که آسیبپذیریMagellan را پچ کرده، منتشر کرده است.
علاوه بر این گوگل هم نسخه به روز شده کرومیوم 71.0.3578.80 را که آسیبپذیری مذکور را پچ کرده منتشر کرده است.
از آنجاییکه SQLite توسط برنامههای زیادی از جمله Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft و برنامههای دیگری مورد استفاده قرار میگیرد، آسیبپذیری Magellan از اهمیت بالایی برخوردار است حتی اگر تا کنون بصورت وسیعی مورد سواستفاده قرار نگرفته باشد.
به کاربران و مدیران سیستم شدیدا توصیه میشود که سیستم و نرمافزارهای تحت تاثیر آسیبپذیری Magellan را به روز کنند.
منبع : https://thehackernews.com/2018/12/sqlite-vulnerability.html
