Kritik SQLite Hatası, Milyonlarca Uygulamayı Tehdit Ediyor

Siber güvenlik araştırmacıları, milyarlarca veriyi bilgisayar korsanlarına sunan yaygın olarak kullanılan SQLite veritabanı yazılımında kritik bir güvenlik açığı keşfettiler.

Tencent's Blade şirketinin güvenlik ekibi tarafından “ Magellan” olarak adlandırılan SQLite hatası, saldırganların etkilenen cihazlarda, program belleğinde veya kusurlu uygulamalarında kötü amaçlı kod çalıştırmasına izin verebilir.
Peki, bu güvenlik açığından dolayı kimler etkilendi? SQLite veya Chromium kullanan bir cihaz veya yazılım kullanıyorsanız etkilenme ihtimaliniz oldukça yüksek!

SQLite, günümüzde dünyanın en yaygın olarak kullanılan veritabanı motorudur; milyonlarca uygulama, milyonlarca uygulama içeren, IoT cihazları, MacOS ve Adobe uygulamaları, Skype gibi büyük web tarayıcıları dahil olmak üzere Windows uygulamaları da dahil olmak üzere milyonlarca uygulama tarafından kullanılmaktadır.

Google Chrome, Opera, Vivaldi ve Brave dahil olmak üzere Chromium tabanlı web tarayıcıları, kullanımdan kaldırılmış Websql veritabanı API'sı aracılığıyla SQLiteyi de desteklediğinden, kötü niyetli bir saldırgan, sadece özel hazırlanmış bir web sayfasını ziyaret etmeye ikna ederek, etkilenen tarayıcıların kullanıcılarını kolayca hedefleyebilir.

Bu güvenlik açığından etkilenmeniz durumunda kötü niyetli kişiler tarafından uzaktan kod çalıştırılarak program belleği sızdırılabilir veya programın çökmesine neden olabilir.
Bu güvenlik açığından hangi sistemler etkilendi? Bu açığından etkilenen sistemleri görebilmek için Nessus eklentilerinin bir listesini burada bulabilirsiniz.

SqLite yazılımcıları ve sorumluları bu açığı açıkladıktan sonra, SQLite 3.26.0 versiyon güncellemesini yayınladı.
Google ayrıca, sorunu çözmek için yama yüklü sürümü Google Chrome ve Brave web tarayıcılarının da temeli olan yeni Chromium 71.0.3578.80 sürümünü de kullanıma sunmuştur.

SQLite, Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft ve bir sürü başka yazılım dahil herkes tarafından kullanıldığından, “Magellan” güvenlik açığı, suç dünyasında henüz kullanılmamış olsa bile kayda değer bir sorundur.

Kullanıcıların ve yöneticilerin sistemlerini ve etkilenen yazılım sürümlerini, kullanılabilir hale gelir gelmez en son sürüme güncellemeleri şiddetle tavsiye edilir.

Daha fazla bilgi için bizi takip etmeye devam edin.