Pesquisadores de segurança cibernética descobriram uma vulnerabilidade crítica no software de banco de dados SQLite amplamente utilizado que expõe bilhões de implementações a hackers.
Apelidado como " Magellan " pela equipe de segurança Blade da Tencent, a falha de SQLite recém-descoberta pode permitir que atacantes remotos executem código arbitrário ou mal-intencionado em dispositivos afetados, memória de programa ou aplicativos vulneráveis.
O SQLite é um sistema de gerenciamento de banco de dados relacional baseado em disco leve e amplamente utilizado que requer suporte mínimo de sistemas operacionais ou bibliotecas externas e, portanto, compatível com quase todos os dispositivos, plataformas e linguagens de programação.
O SQLite é o mecanismo de banco de dados mais implantado no mundo atualmente, que está sendo usado por milhões de aplicativos com bilhões de implementações, incluindo dispositivos IoT, macOS e aplicativos do Windows, incluindo os principais navegadores, como software da Adobe, Skype e outros.
Como os navegadores baseados no Chromium - incluindo o Google Chrome, Opera, Vivaldi e Brave - também suportam SQLite por meio da API de banco de dados Web SQL obsoleta , um invasor remoto pode facilmente segmentar usuários de navegadores afetados apenas convencendo-os a visitar uma página Web bem projetada.
"Depois de testar, o Chromium também foi afetado por esta vulnerabilidade, o Google confirmou e corrigiu esta vulnerabilidade", disseram os pesquisadores em um post no blog .
O SQLite lançou a versão atualizada 3.26.0 do seu software para resolver o problema depois de receber a divulgação responsável dos pesquisadores.
O Google também lançou a versão 71.0.3578.80 do Chromium para corrigir o problema e empurrou a versão corrigida para a versão mais recente do Google Chrome e dos navegadores da Brave.
Pesquisadores da Tencent disseram que conseguiram construir um PoC usando a vulnerabilidade da Magellan e testaram com sucesso sua exploração contra o Google Home.
Como a maioria dos aplicativos não pode ser corrigida tão cedo, os pesquisadores decidiram não divulgar detalhes técnicos e o PoC ao público.
"Não divulgaremos detalhes da vulnerabilidade neste momento, e estamos pressionando outros fornecedores a corrigir essa vulnerabilidade o mais rápido possível", disseram os pesquisadores.
Como o SQLite é usado por todos, incluindo Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft e vários outros softwares, a vulnerabilidade da Magellan é um problema notável, mesmo que ainda não tenha sido explorado na natureza.
Recomenda-se vivamente aos utilizadores e administradores que atualizem os seus sistemas e versões de software afetados para a versão mais recente, assim que estiverem disponíveis.
Fique ligado para mais informações.
FONTE: THEHACKERNEWS
PS: FOI TRADUZIDO!
Comentários
Postar um comentário