Lỗ hổng Magellan trong SQLite ảnh hưởng tới hàng triệu ứng dụng

Các nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng Magellan trong SQLite, gây nguy cơ tin tặc tấn công hàng triệu ứng dụng. Được đặt tên là Magellan, lỗ hổng SQLite mới được phát hiện có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc mã độc trên các thiết bị bị ảnh hưởng để gây rò rỉ bộ nhớ chương trình hoặc làm sập ứng dụng. SQLite là một hệ thống quản lý cơ sở dữ liệu được sử dụng rộng rãi, đòi hỏi ít sự hỗ trợ từ các hệ điều hành hoặc thư viện bên ngoài, do đó tương thích với hầu hết mọi thiết bị, nền tảng và ngôn ngữ lập trình. SQLite là cơ sở dữ liệu được triển khai rộng rãi nhất trên thế giới hiện nay, đang được sử dụng bởi hàng triệu ứng dụng với hàng tỷ khai triển, bao gồm các thiết bị IoT, macOS và ứng dụng Windows, các trình duyệt web lớn như phần mềm Adobe, Skype… Do các trình duyệt web xây dựng dựa trên Chromium (gồm Google Chrome, Opera, Vivaldi và Brave) hỗ trợ SQLite thông qua API cơ sở dữ liệu SQL quá hạn, kẻ tấn công từ xa có thể dễ dàng tấn công người dùng các trình duyệt bị ảnh hưởng chỉ bằng cách thuyết phục họ truy cập một trang web tự tạo. SQLite đã phát hành phiên bản cập nhật 3.26.0 để giải quyết lỗ hổng Magellan trong SQLite. Google cũng đã phát hành phiên bản Chromium 71.0.3578.80 để khắc phục sự cố và tung bản đã vá lên phiên bản mới nhất của trình duyệt web Google Chrome và Brave. Các nhà nghiên cứu của Tencent chứng minh cách khai thác lỗ hổng Magellan trong SQLite và đã thử nghiệm thành công để tấn công Google Home. Vì SQLite được sử dụng bởi tất cả các doanh nghiệp bao gồm Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft trong một loạt các phần mềm, do đó lỗ hổng Magellan là một vấn đề đáng chú ý, ngay cả khi nó chưa được khai thác công khai. Người dùng và quản trị viên nên cập nhật bản phát hành mới nhất ngay khi có thể. Hãy theo dõi Security Daily để biết thêm thông tin về lỗ hổng Magellan trong SQLite.