セキュリティ研究者は、人気のあるSQLiteデータベースエンジンに存在するセキュリティ上の欠陥を発見しました. この脆弱性にはまだCVE識別子が与えられていませんが、Magelanと呼ばれています. 何千ものデスクトップおよびモバイルアプリケーションに影響します, IoTデバイスを含む, デスクトップソフトウェア, ウェブブラウザ, およびモバイルアプリ (AndroidとiOSの両方).
マゼランSQLの脆弱性技術概要
マゼランは、リモートでコードが実行される脆弱性として説明されています. そうだった 発見した TencentBladeTeamによる. 欠陥はSQLiteに存在します. よく知られたデータベースとして, SQLiteは、最新の主流のオペレーティングシステムとソフトウェアすべてで広く使用されています, したがって、この脆弱性は幅広い影響を及ぼします. バグをテストした後, クロムも影響を受けることがわかった, Googleはこの脆弱性を確認して修正しました, 研究者は言った.
脆弱性に関する具体的な詳細は明らかにされていません, と研究者は「他のベンダーにこの脆弱性をできるだけ早く修正するように促す」.
でも, この脆弱性により、攻撃者が侵害されたシステムで悪意のあるコードを実行する可能性があることが知られています. 悪用の成功の他の結果には、プログラムのメモリリークとプログラムのクラッシュが含まれます.
脆弱性はリモートでトリガーされる可能性があります, たとえば、ブラウザで特定のWebページにアクセスする. SQLiteまたはChromiumを使用するデバイスとソフトウェアが影響を受けます, 研究者は言った. MozillaFirefoxとMicrosoftEdgeはこのAPIをサポートしていませんが、Chromiumはサポートしていることに注意してください。, つまり、ChromeなどのChromiumベースのブラウザ, Vivaldi, オペラ, とブレイブはすべて影響を受けます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: