I ricercatori di sicurezza appena scoperto una falla di sicurezza che risiede nel popolare motore di database SQLite. La vulnerabilità non è stata data ancora un identificatore CVE ma è soprannominato Magelan. Essa colpisce migliaia di desktop e applicazioni mobili, compresi i dispositivi IoT, software desktop, browser web, e applicazioni mobili (sia Android e iOS).
Vulnerabilità SQL Magellan Panoramica tecnica
Magellan è descritta come una vulnerabilità?. Era scoperto da Tencent Blade Team. Il difetto esiste in SQLite. Come un database noto, SQLite è ampiamente usato in tutti i moderni sistemi operativi tradizionali e software, in modo da questa vulnerabilità ha una vasta gamma di influenza. Dopo aver testato il bug, Il cromo è stato anche trovato ad essere colpiti, e Google ha confermato e fissato questa vulnerabilità, i ricercatori hanno detto.
Non sono dettagli specifici sono stati rivelati sulla vulnerabilità, ed i ricercatori sono “spingendo altri fornitori per risolvere questa vulnerabilità il prima possibile".
Tuttavia, è noto che la vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice dannoso sul sistema compromesso. Altri risultati di successo sfruttare includono memoria programma di perdita e programma si blocca.
Thе vulnerabilità può essere attivata a distanza, ad esempio accedendo ad una particolare pagina web in un browser. I dispositivi e software che utilizzano SQLite o cromo sono colpiti, i ricercatori hanno detto. Va notato che Mozilla Firefox e Microsoft Edge non supportano questa API, ma Chromium fa, il che significa che i browser Chromium-based come Chrome, Vivaldi, Opera, Coraggioso e sono tutti colpiti.