Ошибка безопасности в популярном сервисе SQLite ставит под угрозу тысячи устройств

Ошибка безопасности в чрезвычайно популярном сервисе SQLite ставит под угрозу тысячи гаджетов. Специалисты из компании Tencent Blade выявили новую уязвимость “Маггелан”.

Данная программа позволяет злоумышленнику запускать вредоносный код на зараженном ПК, что приводит к утечке информации или сбою программы. Поскольку SQLite встроен в тысячи приложений, эта уязвимость затрагивает широкий спектр ПО, например, настольные компьютеры, мобильные гаджеты, а также веб-браузеры. Злоумышленники могут использовать уязвимость удаленно, к примеру, получив доступ в веб-браузеру. В группе риска находятся браузеры на основе Chromium, такие как Google Chrome, Vivaldi, Opera и Brave.

Хотя Firefox не поддерживает Web SQL, он также подвержен уязвимости, поскольку поставляется с локальной базой данных SQLite. Но даже если команда SQLite выпустила исправление, многие приложения, вероятно, останутся уязвимыми в течение многих лет. Обновление базового ядра базы данных представляет собой опасный процесс, который иногда может привести к повреждению информации, поэтому большинство компаний избегают его как можно дольше.

Читайте также:

Facebook собирается траслировать заключительный сезон “Игры престолов”

Источник: АН

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *