Beveiliging onderzoekers net ontdekt dat er een veiligheidslek die woonachtig zijn in de populaire SQLite-database-engine. De kwetsbaarheid niet gegeven nog een CVE identificator maar gesynchroniseerd Magelan. Het beïnvloedt duizenden desktop en mobiele toepassingen, met inbegrip van ivd-apparaten, desktop software, webbrowsers, en mobiele apps (zowel Android en iOS).
Magellan SQL Kwetsbaarheid Technisch overzicht
Magellan wordt beschreven als een beveiligingslek externe code. Het was ontdekt door Tencent Blade Team. De fout bestaat in SQLite. Als een bekende databank, SQLite wordt veel gebruikt in alle moderne mainstream besturingssystemen en software, dus deze kwetsbaarheid uiteenlopende invloed. Na het testen van de bug, Chroom werd ook gevonden te worden beïnvloed, en Google heeft bevestigd en dit beveiligingslek vast, aldus de onderzoekers.
Geen specifieke details werden onthuld over de kwetsbaarheid, en de onderzoekers zijn “duwen andere verkopers voor deze kwetsbaarheid zo snel mogelijk op te lossen".
Echter, het is bekend dat het beveiligingslek kan een aanvaller kwaadaardige code uit te voeren op de besmette systeem. Andere uitkomsten van succesvol te exploiteren zijn onder andere programma geheugenlek en het programma crasht.
Thе kwetsbaarheid kan op afstand worden geactiveerd, bijvoorbeeld door de toegang tot een bepaalde webpagina in een browser. Apparaten en software die SQLite of Chromium gebruiken worden beïnvloed, aldus de onderzoekers. Opgemerkt dient te worden dat Mozilla Firefox en Microsoft Edge geen ondersteuning voor deze API maar Chromium doet, wat betekent dat Chromium-gebaseerde browsers zoals Chrome, Vivaldi, Opera, en Brave worden alle getroffen.