ماژلان، آسیبپذیری اجرای کد از راه دوری است که تیم Tencent Blade درسیستم مدیریت پایگاه داده SQLite کشف کردهاست. از آنجا که این سیستم مدیریت پایگاه داده دربسیاری از نرمافزارها و سیستمها بخصوص برنامههای کاربردی موبایل استفاده میشود، این آسیبپذیری دامنه گستردهای را در بر میگیرد.
SQLite یک پایگاه داده رابطهای سبک و مبتنی بر دیسک است. با توجه به این که این پایگاه داده در قالب یک کتابخانه پیادهسازی شده است. برای استفاده از این پایگاه داده نیاز به نصب نرمافزار جداگانهای نیست. به همین دلیل از این پایگاه داده برای برنامههای کاربردی موبایل (اندروید، iOS) بسیار زیاد استفاده میشود.
میلیون ها برنامهکاربردی موبایل، دستگاه های IoT، مرورگرهای معروف و برنامه های کاربردی دیگر از SQLite به عنوان پایگاه داده استفاده می کنند.
پس از کشف این آسیبپذیری SQLite این آسیبپذیری را تایید و با ارائه نسخه ۳.۲۶.۰ آن را برطرف کرده است. گوگل نیز با ارائه نسخه ۷۱.۰.۳۵۷۸.۸۰ از نرم افزار Chromium این آسیب پذیری جدید را رفع کرده است.
مطالب مرتبط:
هشدار: باجافزار Rapid به سرعت در حال انتشار است!
منبع: The Hacker News
