SQLite آسیب پذیری
آسیب پذیری

آسیب‌پذیری بحرانی در SQLite میلیون‌ها کاربر را تهدید می‌کند

ماژلان، آسیب‌پذیری اجرای کد از راه دوری است که تیم Tencent Blade درسیستم مدیریت پایگاه داده SQLite کشف کرده‌است. از آنجا که این سیستم مدیریت پایگاه داده دربسیاری از نرم‌افزارها و سیستم‌ها بخصوص برنامه‌های کاربردی موبایل استفاده می‌شود، این آسیب‌پذیری دامنه گسترده‌ای را در بر می‌گیرد.

SQLite یک پایگاه داده رابطه‌ای سبک و مبتنی بر دیسک است. با توجه به این که این پایگاه داده در قالب یک کتابخانه پیاده‌سازی شده است. برای استفاده از این پایگاه داده نیاز به نصب نرم‌افزار جداگانه‌ای نیست. به همین دلیل از این پایگاه داده برای برنامه‌های کاربردی موبایل (اندروید، iOS) بسیار زیاد استفاده می‌شود.

میلیون ها برنامه‌کاربردی موبایل، دستگاه های IoT، مرورگرهای معروف و برنامه های کاربردی دیگر از SQLite به عنوان پایگاه داده استفاده می کنند.

پس از کشف این آسیب‌پذیری SQLite این آسیب‌پذیری را تایید و با ارائه نسخه ۳.۲۶.۰ آن را برطرف کرده است. گوگل نیز با ارائه نسخه ۷۱.۰.۳۵۷۸.۸۰ از نرم افزار Chromium این آسیب پذیری جدید را رفع کرده است.

مطالب مرتبط:
هشدار: باج‌افزار Rapid به سرعت در حال انتشار است!

منبع: The Hacker News

آسیب‌پذیری بحرانی در SQLite میلیون‌ها کاربر را تهدید می‌کند

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top