Kritična SQLite ranljivost

SQLite je pogosto uporabljen sistem za upravljanje relacijskih podatkovnih baz na disku, ki zahteva minimalno podporo operacijskih sistemov ali zunanjih knjižnic. Zato je združljiv s skoraj vsako napravo, platformo in programskim jezikom.Spletni brskalniki s Chromium jedrom, vključno z Google Chrome, Opera, Vivaldi in Brave podpirajo tudi SQLite prek API-jev stare spletne SQL baze podatkov. Oddaljeni napadalec tako zlahka preži na uporabnike zgoraj omenjenih brskalnikov in jih prepriča, da obiščejo posebej izdelano spletno stran. “Google je po preizkusu ranljivosti v Google Chrome le to tudi našel in potrdil,” so povedali člani ekipe “Tencent’s Blade”.

Kritična SQLite ranljivost in ustrezna zaščita

“V tem trenutku ne bomo razkrili nobenih podrobnosti o ranljivosti, izdelovalcem programske opreme pa sporočamo, da čim prej odpravijo to ranljivost,” je izjavila ekipa “Tencent’s Blade”. Po obvestilu o odkriti kritični SQLite ranljivosti je bila izdana posodobljena različica programske opreme SQLite 3.26.0, ki odpravlja ranljivost. Google je prav tako izdal Chromium jedro različice  71.0.3578.80 za odpravo ranljivosti in popravek že vključil v posodobljeno različico brskalnikov Google Chrome in Brave.

Varnostna priporočila

Ker je SQLite pogosto uporabljena programska oprema baz podatkov ter jo uporabljajo tudi Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft in še katera druga programska oprema, je kritična SQLite ranljivost “Magellan” pomembna, čeprav je napadalci do sedaj še niso izkoristili.

Ranljivost lahko tudi samo preverite, in sicer z Nessus vtičniki. Vsem uporabnikom in skrbnikom podatkovnih baz priporočamo, da posodobite sisteme na najnovejšo različico SQLite programske opreme. Uporabnikom spletnih brskalnikov s Chromium jedrom pa svetujemo njegovo nadgradnjo.