Los investigadores de seguridad acaban de descubrir una falla de seguridad que reside en el motor de base de datos SQLite populares. La vulnerabilidad no se le ha dado un identificador CVE todavía, pero está doblada Magelan. Afecta a miles de aplicaciones de escritorio y móviles, incluyendo dispositivos IO, software de escritorio, navegadores web, y aplicaciones móviles (Android y iOS).
Magellan vulnerabilidad SQL Descripción técnica general
Magellan se describe como una vulnerabilidad de ejecución remota de código. Era descubierto por el equipo de la hoja Tencent. existe el defecto de SQLite. Como una base de datos bien conocida, SQLite es ampliamente utilizado en todos los sistemas operativos modernos corriente principal y software, por lo que esta vulnerabilidad tiene una amplia gama de influencia. Después de probar el error, También se encontró que el cromo a ser afectados, y Google ha confirmado y fija esta vulnerabilidad, los investigadores dijeron.
No hay detalles específicos fueron revelados por la vulnerabilidad, y los investigadores están “empujando otros proveedores para solucionar esta vulnerabilidad tan pronto como sea posible".
Sin embargo, se sabe que la vulnerabilidad podría permitir a un atacante ejecutar código malicioso en el sistema comprometido. Otros resultados de explotar con éxito incluyen fugas y programa se bloquea la memoria del programa.
Thе vulnerabilidad puede ser disparado a distancia, por ejemplo, accediendo a una página web en particular en un navegador. Dispositivos y software que utilizan SQLite o cromo se ven afectados, los investigadores dijeron. Cabe señalar que el Mozilla Firefox y Microsoft Edge no son compatibles con esta API, pero lo hace de cromo, lo que significa que los navegadores basados en cromo, como los de cromo, Vivaldi, Ópera, Brave y se ven afectados.