SQLite veritabanı motorundaki yeni güvenlik açıkları, onu yazılım paketlerinde bir bileşen olarak kullanan çok çeşitli uygulamaları etkiliyor.
Sitemizin üniversite öğrencisi gönüllü editörlerine bir kahve ısmarlar mısınız?
SQLite, Google Chrome, Mozilla Firefox, Windows 10 ve diğer birçok iyi bilinen program dahil olmak üzere çok çeşitli programlar tarafından kullanılan ilişkisel bir veritabanı yönetim sistemidir.
Orijinal Magellan 1.0 SQLite güvenlik açıklarını açıkladıktan neredeyse bir yıl sonra Tencent Blade Team, Magellan 2.0 adlı başka bir SQLite güvenlik açığı grubunu açıkladı. Bu güvenlik açığı da SQLite’ı yazılımlarında bir bileşen olarak kullanan ve harici SQL sorgularına izin veren tüm programları etkilemekte.
“Bu güvenlik açıkları Tencent Blade Ekibi tarafından bulundu ve Chromium oluşturma sürecinde uzaktan kod yürütülmesinden yararlanabileceği doğrulandı. İyi bilinen bir veritabanı olan SQLite, tüm modern genel işletim sistemlerinde ve yazılımlarında yaygın olarak kullanılmaktadır. Bu nedenle bu güvenlik açığının geniş bir etki alanı vardır. SQLite ve Google bu güvenlik açıklarını onaylamış ve düzeltmiştir. Güvenlik açığının herhangi bir ayrıntısını açıklamayacağız. şu anda diğer satıcıları bu güvenlik açığını en kısa zamanda düzeltmeye zorluyoruz. ” açıklaması yapıldı.
Bu güvenlik açıklarını kullanarak Tencent, tarayıcıda WebSQL etkinleştirildiği sürece Google Chrome’daki komutları uzaktan çalıştırabildi. Bu da uzaktan saldırganların bir bilgisayarı tamamen tehlikeye atmak için bu güvenlik açığını kullanabilecekleri anlamına gelen kritik bir güvenlik açığı olduğunu gösterdi.
Güvenlik açıklarını bildirdikten sonra CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753 CVE kimlikleri atandı ve Google Chrome 79.0.3945.79 ve yamaları 13 Aralık 2019’da SQLite’a uygulandı.
SQLite’ı tümleşik bir bileşen olarak kullanan tüm yazılımlar, saldırıdan korunmak için yazılımın en son sürümünü yüklemelidir.