Magellan SQLite beveiligingslek treft Chromium, Duizenden Apps
CYBER NEWS

Magellan SQLite beveiligingslek treft Chromium, Duizenden Apps

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...


Beveiliging onderzoekers net ontdekt dat er een veiligheidslek die woonachtig zijn in de populaire SQLite-database-engine. De kwetsbaarheid niet gegeven nog een CVE identificator maar gesynchroniseerd Magelan. Het beïnvloedt duizenden desktop en mobiele toepassingen, met inbegrip van ivd-apparaten, desktop software, webbrowsers, en mobiele apps (zowel Android en iOS).




Magellan SQL Kwetsbaarheid Technisch overzicht

Magellan wordt beschreven als een beveiligingslek externe code. Het was ontdekt door Tencent Blade Team. De fout bestaat in SQLite. Als een bekende databank, SQLite wordt veel gebruikt in alle moderne mainstream besturingssystemen en software, dus deze kwetsbaarheid uiteenlopende invloed. Na het testen van de bug, Chroom werd ook gevonden te worden beïnvloed, en Google heeft bevestigd en dit beveiligingslek vast, aldus de onderzoekers.

Verwant: Clean Up Google Chrome van Pop-ups, Omleidingen, Advertenties

Geen specifieke details werden onthuld over de kwetsbaarheid, en de onderzoekers zijn “duwen andere verkopers voor deze kwetsbaarheid zo snel mogelijk op te lossen".

Echter, het is bekend dat het beveiligingslek kan een aanvaller kwaadaardige code uit te voeren op de besmette systeem. Andere uitkomsten van succesvol te exploiteren zijn onder andere programma geheugenlek en het programma crasht.

Thе kwetsbaarheid kan op afstand worden geactiveerd, bijvoorbeeld door de toegang tot een bepaalde webpagina in een browser. Apparaten en software die SQLite of Chromium gebruiken worden beïnvloed, aldus de onderzoekers. Opgemerkt dient te worden dat Mozilla Firefox en Microsoft Edge geen ondersteuning voor deze API maar Chromium doet, wat betekent dat Chromium-gebaseerde browsers zoals Chrome, Vivaldi, Opera, en Brave worden alle getroffen.

avatar

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen!

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...