Kritik SQLite açığı milyonlarca uygulamayı etkiliyor

Veri tabanı yazılımları arasında kullanım kolaylığı ve sayısız platform desteği sayesinde en çok tercih edilenlerden birisi haline gelen SQLite platformu ciddi bir açık barındırıyor. Açık milyonlarca uygulamayı etkileyebilir.

Kapsamı geniş

Sade ve hafif bir veri tabanı yazılımı olmasının yanı sıra işletim sistemlerine çok az bağımlı olması sayesinde her cihaza ve programlama diline de uyumlu. Bu nedenle farklı platformlarda Adobe ve Skype gibi milyonlarca uygulama tarafından tercih ediliyor.

Tencent’in Blade adındaki güvenlik ekibi tarafından keşfedilen açığa Magellan adı verilmiş. Magellan kötü niyetli saldırganların cihazlarda uzaktan kod çalıştırmasını veya uygulamaları çökertmesine neden oluyor.

Chromium motorunu temel alan Chrome, Opera, Brave gibi pek çok tarayıcı SQLite yazılımını kullandığı için kullanıcıların manipüle edilerek zararlı web sitelerine yönlendirilme ihtimali var. Google bunun için bir güncelleme yayınlamış durumda. SQLite 3.26.0 sürümü de bu açığı kapatıyor.

Magellan henüz ekip içerisinde test ediliyor ve farklı bir kaynak tarafından keşfedilmiş değil. Bu bakımdan geliştiricilerin güncelleme yayınlaması için vakit var. Ekip de bazı kritik noktaları açıklamama kararı aldı.