Bug no SQLite e Chromium deixa usuários em perigo!

Bug no SQLite e Chromium deixa usuários em perigo!

Na China um pesquisador da empresa Tencent descobriu uma vulnerabilidade que afeta diretamente o banco de dados SQLite e os navegadores Chromium.

Esta vulnerabilidade é batizada de “Magellan” e permite invasores executar remotamente códigos mal-intencionados nas máquinas da vítimas, podendo causar problemas de memória em programas e nos próprios browsers.

Devido um bug no SQLite(banco de dados) que é muito utilizado no mercado pela maioria dos programadores, incluindo os do Brave, Chrome, Vivaldi, Opera e muitos outros de outros softwares.

PROMOÇÃO PARA USUÁRIOS DO IONICCLUB
ÚLTIMAS UNIDADES !
CLIQUE E ACESSE NOSSA LISTA DE CURSOS EM PROMOÇÃO!
Benefícios
  • Desconto acima de 80%
  • Certificado
  • Sem mensalidades
  • Acesso Vitalício
  • Grupo de WhatsApp

Mozilla Firefox e Microsoft Edge não usam a API Web SQL, e estariam um pouco mais protegidos.

Embora o problema tenha sido comunicado a Google, não temos uma resposta oficial de como proceder.

No momento detalhes da vulnerabilidade não será revelada, mas a recomendação é que todos os usuários atualizem o Chromium para versão mais estável 71.0.3578.80 e SQLite para versão 3.26.0.

Perguntas frequentes

Eu sou afetado pela vulnerabilidade?
Se você usa um dispositivo ou software que usa SQLite ou Chromium. Pode ser afetado, dependendo da existência de uma superfície de ataque adequada.

Qual é o perigo dessa vulnerabilidade?
Execução remota de código, vazando memória de programa ou causando falhas no programa.

É possível testar essa vulnerabilidade?
Sim, nós exploramos com sucesso o Google Home com esta vulnerabilidade e atualmente não temos planos de divulgar o código de exploração.

Quais são as condições para explorar a vulnerabilidade?
Essa vulnerabilidade pode ser disparada remotamente, como acessar uma determinada página da Web em um navegador ou qualquer cenário que possa executar instruções SQL.

Existe uma solução / correção?
Informamos todos os detalhes da vulnerabilidade ao Google e eles corrigiram a vulnerabilidade (commit). Se o seu produto usa o Chromium, atualize para a versão estável oficial 71.0.3578.80 (atualizações de lançamento). Se o seu produto usa SQLite, atualize para 3.26.0 (Atualizações de versão). O número CVE está pendente.

—————
Novidades

Previous A surpresa escondida atrás do Ionic 4
Next Como fazer animações em Ionic 4 com Animate.Css

About author

You might also like

Novidades

Ionic Club X I love Code o que mudou?

Fala Dev, já faz um tempo que não posto conteúdo aqui no blog e quero explicar o que mudou nos bastidores. Você é novo por aqui?Bom se você é novo

Novidades

Nova aula adicionada ao curso de Ionic 4

Pessoal, no Post anterior, criei um artigo onde ensino seu aplicativo falar com o usuário, como o curso de Ionic 4 não tinha essa aula, resolvi gravar e disponibilizar no

Novidades

Bem vindo ao Ionic Club

Seja muito bem vindo(a) ao Ionic Club! Ionic Club é um blog dedicado ao Ionic Framework, aqui você encontrará diversos artigos, dicas, passo a passo, documentações, cursos, vagas de emprego