آسیب‌پذیری جدید در SQLite

به گزارش کارگروه امنیت سایبربان؛ این آسیب‌پذیری توسط تیم امنیتی Tencent's Blade کشف شده است و به مهاجم اجازه می‌دهد تا کد مخرب در سیستم قربانی اجرا کند، یا باعث نشت حافظه و خرابی برنامه شود.
بدلیل اینکه SQLite در هزاران برنامه مورد استفاده قرار گرفته است، این آسیب‌پذیری طیف گسترده‌ای از نرم‌افزارها، دستگاه‌های IoT، مرورگرهای وب و برنامه‌های اندرویدی و iOS را تحت تاثیر قرار می‌دهد. بهره‌برداری از آسیب‌پذیری می‌تواند با دسترسی از راه دور و با استفاده از یک صفحه وب که مرورگر آن از SQLite و WEB SQL API پشتیبانی می‌کند، انجام شود. مرورگرهای Firefox و Edge از این API پشتیبانی نمی‌کنند، اما موتور مرورگر منبع‌باز Chromium از آن پشتیبانی می‌کند. از این رو، مرورگرهایی از جمله Google Chrome، Vivaldi، Opera و Brave آسیب‌پذیر هستند.
به تازگی، با انتشار نسخه SQLite ۳,۲۶.۰، آسیب‌پذیری برطرف و وصله ارائه شده در Chromium نیز قرار داده شده که در نسخه ۷۱ مرورگر Google Chrome اصلاح شده است. مرورگرهای Vivaldi و Brave از آخرین نسخه Chromium استفاده می‌کنند اما Opera همچنان آسیب‌پذیر است.
مرورگر Firefox از Web SQL پشتیبانی نمی‌کند اما بدلیل اینکه از یک پایگاه‌داده محلی SQLite استفاده می‌کند، آسیب‌پذیر است و مهاجم محلی می‌تواند از آن سوء استفاده کند.
با اینکه آسیب‌پذیری در SQLite برطرف شده است، اما برنامه‌های زیادی هستند که از نسخه آسیب‌پذیر استفاده می‌کنند. توصیه می‌شود تا توسعه‌دهندگان از نسخه اصلاح شده استفاده کنند.
این آسیب‌پذیری هنوز شناسه CVE دریافت نکرده است اما با نام Magellan شناخته می‌شود.