محققان امنیتی یک ضعف امنیتی در SQLite کشف کرده‌اند که میلیون‌ها اپلیکیشن‌ را آسیب‌پذیر کرده است. این آسیب‌پذیری با عنوان Magellan شناخته می‌شود. 

آسیب‌پذیری جدید SQLite به خرابکارها از راه دور امکان اجرای کد مخرب روی دستگاه‌ها یا اپلیکیشن‌های آسیب‌پذیر می‌دهد. 

SQLite یکی از محبوب‌ترین موتور‌های پایگاه داده‌ای است که میلیون‌ها اپلیکیشن از جمله دستگاه‌های اینترنت چیزها، اپلیکیشن‌های ویندوز و مک، اسکایپ، مرورگرهای وب، نرم‌افزارهای آدوبی و غیره از آن استفاده می‌کنند. 

از آنجاییکه که مرورگر ‌های بر پایه کروم – گوگل کروم، اپرا، Vivaldi و Brave – از SQLite پشتیبانی می‌کنند، خرابکار می‌تواند قربانی‌ای که از مرورگر تحت تاثیر این آسیب‌پذیری استفاده می‌کند را فریب دهد تا از صفحه وب خاصی بازدید کند. 

SQLite نسخه ۳.۲۶.۰ را که آسیب‌پذیریMagellan را پچ کرده، منتشر کرده است. 

علاوه بر این گوگل هم نسخه به روز شده کرومیوم ۷۱.۰.۳۵۷۸.۸۰  را که آسیب‌پذیری مذکور را پچ کرده منتشر کرده است. 

از آنجاییکه SQLite توسط برنامه‌های زیادی از جمله Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft و برنامه‌‌های دیگری مورد استفاده قرار می‌گیرد، آسیب‌پذیری Magellan از اهمیت بالایی برخوردار است حتی اگر تا کنون بصورت وسیعی مورد سواستفاده قرار نگرفته باشد.

به کاربران و مدیران سیستم شدیدا توصیه می‌شود که سیستم و نرم‌افزارهای تحت تاثیر آسیب‌پذیری Magellan را به روز کنند. 

 

منبع : https://thehackernews.com/2018/12/sqlite-vulnerability.html

نظرات

نظر (به‌وسیله فیس‌بوک)