SQLite e Chromium: milhões de instalações em perigo imediato

Um pesquisador de segurança da empresa Tencent, da China, descobriu uma vulnerabilidade que afeta o banco de dados SQLite e o navegador Chromium. O achado é extremamente grave segundo o pesquisador, da equipe Blade de segurança, conhecido no Twitter como @leonwxqian: é uma vulnerabilidade que permite execução remota de código, levando a vazamento de memória ou causando falhas no programa em execução. O número de usuários do Chromium somado ao de aplicações que utilizam o SQLite se conta hoje aos milhões.

O problema já foi comunicado ao Google, empresa que desenvolveu e dá manutenção ao Chromium, e também à equipe que dá manutenção ao SQLite. No entanto, ainda não houve publicação do registro CVE pela Mitre.Org. Até que isso seja feito, a equipe Blade não pretende revelar detalhes da vulnerabilidade. Sua recomendação é que os usuários do Chromium atualizem suas instalações para a versão estável 71.0.3578.80. Se a aplicação usa SQLite, ela deve ser atualizada (e recompilada, claro) para a versão 3.26.0.

O Chromium é um projeto em código aberto de navegador iniciado pelo Google. É justamente do Chromium a principal base de código para o Google Chrome e para vários outros navegadores.
O SQLite é um sistema de gerenciamento de banco de dados relacional apresentado sob a forma de uma biblioteca de programação C. Ao invés de operar como cliente-servidor, é incorporado na aplicação.

A equipe Blade informou que não localizou, por enquanto, nenhum caso de exploração dessa falha na web. Num post do blog da equipe, a informação é de que “esta vulnerabilidade pode ser disparada remotamente, por exemplo acessando-se uma página com um browser, ou num cenário no qual haja execução de comandos SQL. Uma conversa entre alguns outros pequisadores na página da equipe Tencent Blade no Twitter indica que no caso do SQLite a vulnerabilidade existe em todas as versões anteriores à atual, mas exige acesso à execução de comandos SQL – o que pode ser feito por meio de um browser qualquer e não só com o Chromium. Sem isso não haveria como alcançar a vulnerabilidade.

Já no caso do Chromium, debatem os especialistas, a maior parte dos aplicativos que o estão utilizando provavelmente permite que alguém consiga executar um script ou gerar resultados arbitrários em HTML.

 

 

 

102Shares

Powered by WordPress. Designed by Woo Themes