🛡️ Vulnerabilidade no SQLite afeta milhares de aplicativos

Um vulnerabilidade no SQLite batizada como Magellan coloca em risco navegadores baseados no Chromium e milhares de outros aplicativos para desktop e dispositivos móveis.

Descoberta pela equipe de segurança Blade da Tencent, a vulnerabilidade permite que o atacante execute códigos maliciosos no computador da vítima.

Ela também pode ser usada em outros cenários, como fazer com que um determinado programa trave ou apresente erros.

Como o SQLite está presente em milhares de aplicativos, a vulnerabilidade pode impactar uma grande variedade de softwares, como os usados por dispositivos IoT, softwares para desktop, navegadores e aplicativos para Android e iOS.

A má notícia é que de acordo com os pesquisadores da Tencent, a vulnerabilidade no SQLite também pode ser explorada remotamente utilizando uma página da Web caso o navegador suporte o SQLite e a API Web SQL.

Os navegadores Microsoft Edge e Mozilla Firefox não suportam esta API, mas os navegadores baseados no Chromium sim. Isto significa que o Google Chrome, Vivaldi, Opera e Brave são afetados. Uma página de demonstração está disponível aqui.

Dispositivos como o Google Home também são afetados pela vulnerabilidade.

Os pesquisadores da Tencent notificaram os responsáveis pelo SQLite meses atrás e uma correção foi disponibilizada no dia 1 de dezembro com o lançamento do SQLite 3.26.0. O Google Chrome 71 também já traz a correção.

Usuários de outros navegadores afetados devem aguardar até que seus desenvolvedores disponibilizem novas versões já com a correção.

Fonte: Baboo


Serviços
Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM


Serviços

Atendimento OnLine
Enviar...