Sikkerhed forskere netop opdaget en sikkerhedsfejl bosiddende i den populære SQLite database motor. Sårbarheden er ikke blevet givet en CVE-id endnu, men er døbt Magelan. Det påvirker tusindvis af stationære og mobile applikationer, herunder IoT enheder, desktop software, webbrowsere, og mobile apps (både Android og iOS).
Magellan SQL Sårbarhed Teknisk oversigt
Magellan er beskrevet som en fjernkørsel sårbarhed. Det var opdaget af Tencent Blade Team. Fejlen findes i SQLite. Som en velkendt database, SQLite er meget udbredt i alle moderne mainstream operativsystemer og software, så denne sårbarhed har en bred vifte af indflydelse. Efter at have testet fejlen, Chrom viste sig også at være påvirket, og Google har bekræftet og fast denne sårbarhed, forskerne sagde.
Ingen specifikke detaljer blev afsløret om sårbarheden, og forskerne er ”skubbe andre leverandører til at løse denne svaghed så hurtigt som muligt".
Men, Det er kendt, at sårbarheden kan give en hacker at køre skadelig kode på kompromitteret system. Andre resultater af vellykket udnytte omfatter programmet hukommelsesfejl og programmet ned.
Jo sårbarhed kan udløses på afstand, for eksempel ved at tilgå en bestemt webside i en browser. Enheder og software, der bruger SQLite eller Chromium påvirkes, forskerne sagde. Det skal bemærkes, at Mozilla Firefox og Microsoft Edge ikke understøtter denne API men Chromium gør, hvilket betyder, at Chrom-baserede browsere som Chrome, Vivaldi, Opera, og Brave er alle påvirket.