Magellan 2.0 – ចំណុចរងគ្រោះជាច្រើននៅលើ Chrome នៅក្នុង SQLite អនុញ្ញាតអោយក្រុមហេគឃ័រអាចប្រតិបត្តិកូដអាក្រក់ពីចម្ងាយបាន

0

ចំណុចរងគ្រោះដ៏គ្រោះថ្នាក់ជាច្រើននៃ SQLite ដែលមានឈ្មោះថា “Magellan 2.0” ត្រូវបានរកឃើញនៅលើ Browser ដែលមានការពេញនិយមបំផុតរបស់ពិភពលោក Google Chrome អនុញ្ញាតអោយក្រុមហេគឃ័រធ្វើការជ្រៀតចូលដើម្បីបញ្ជាកូដពីចម្ងាយបាន។ SQLite គឺជា database ដែលប្រើប្រាស់នៅក្នុងកម្មវិធី embedded database software ដ៏ពេញនិយមជាច្រើន ហើយ SQLite ក៏ប្រើប្រាស់នៅក្នុង local/client storage នៃកម្មវិធី​ software ជាច្រើនពិសេសនៅក្នុង web browsers និង operating systems ។

ចំណុចរងគ្រោះនេះឆ្លងនៅលើអ្នកប្រើប្រាស់ជាច្រើនដែលប្រើប្រាស់នូវ Chrome ទាបជាងជំនាន់ 79.0.3945.79 ជាមួយនឹង WebSQL enabled ហើយអ្នកស្រាវជ្រាវបញ្ជាក់ថា ឧបករណ៍ជាច្រើនទៀតដូចជា PC/Mobile devices/IoT ប្រហែលជាឆ្លងនៅក្នុងការវាយប្រហារនេះផងដែរ។ ចំណុចរងគ្រោះនេះត្រូវរកឃើញដោយ Blade Team ។

ចំណុចរងគ្រោះនេះឆ្លងនៅលើកម្មវិធី softwareដែលប្រើប្រាស់នូវ SQLite ជា component ហើយវាក៏ទ្រទ្រង់នូវ SQL queries ។ អ្នកវាយប្រហារជាច្រើនអាចធ្វើការបញ្ជាកូដពីចម្ងាយបានដើម្បីទម្លាយនូវព័ត៌មានចេញពីម៉េមូរី និងធ្វើអោយកម្មវិធី program crashes ។ ចំណុចរងគ្រោះទាំងនេះមាននៅលើ CVE: CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753 ។

SQLite និង Google បានបញ្ជាក់រួចហើយនិងធ្វើការជួសជុលទៅលើបញ្ហានេះ ហើយក្រុមហ៊ុន Google ក៏ទើបតែបញ្ចេញនូវជំនាន់ថ្មី Chrome version 79.0.3945.79 ជាផ្លូវការហើយផងដែរ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here