นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ที่สำคัญในฐานข้อมูลของซอฟแวร์เอสคิวแอลไลท์ (SQLite) บน Android ที่ใช้กันแพร่หลาย ซึ่งทำให้แฮกเกอร์เข้าถึงข้อมูลได้
ช่องโหว่นี้ถูกขนานนามว่า "Magellan" โดยทีมผู้เชี่ยวชาญด้านการความรักษาปลอดภัยทางไซเบอร์จาก Tencent's Blade ข้อบกพร่อง SQLite นี้อาจทำให้แฮกเกอร์สามารถโจมตีจากระยะไกลเพื่อรันโค้ดอันตรายบนอุปกรณ์ที่ตกเป็นเป้าหมาย ซึ่งทำให้เกิดการรั่วไหลของหน่วยความจำของโปรแกรมหรือการใช้งานที่ผิดพลาด
นักวิจัยของ Tencent กล่าวว่าพวกเขาประสบความสำเร็จในการทดสอบการใช้โปรแกรมทดสอบการหาช่องโหว่แม็กเจลแลน (Magellan vulnerability) ประสบความสำเร็จในการทดสอบการหาช่องโหว่จาก Google Home
SQLite เป็นโปรแกรมฐานข้อมูลที่ใช้งานกันอย่างแพร่หลายมากที่สุดในโลกซึ่งปัจจุบันมีการใช้งานนับล้าน โดยมีการใช้งานหลายพันล้านเครื่องรวมถึงอุปกรณ์ IoT, MacOS และ Windows apps รวมทั้งเว็บเบราว์เซอร์ที่สำคัญ เช่น Adobe Software Skype และอื่น ๆ
SQLite ได้เผยแพร่การอัปเดตซอฟต์แวร์เวอร์ชัน 3.26.0 sqlite.org เพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว รวมไปถึง Google ซึ่งได้เปิดตัว Chromium เวอร์ชัน 71.0.3578.80 เพื่อแก้ไขปัญหาดังกล่าวและสนับสนุนใช้ผู้ใช้งานติดตั้งเบราว์เซอร์ Google Chrome และ Brave เวอร์ชันล่าสุดเช่นเดียวกัน chromereleases.googleblog.com
ขอแนะนำให้ผู้ใช้และผู้ดูแลระบบอัปเดตระบบและเวอร์ชันซอฟต์แวร์ที่ได้รับผลกระทบให้เป็นเวอร์ชันล่าสุดทันทีที่มีให้บริการและคอยติดตามอัปเดตข้อมูลใหม่ๆอยู่เสมอ
ที่มา:thehackernews.com
You must be logged in to post a comment.