พบช่องโหว่หลายล้านแอพบน SQLite

ช่องโหว่นี้ถูกพบโดยทีมนักวิจัยที่ใช้ชื่อว่า “Magellan” ช่องโหว่เกิดจากการเปิดเว็บต่างๆ Google Chrome, Opera, Vivaldi, และ Brave ด้วย Chromium ยังรองรับการใช้งาน SQLite ผ่าน API ของ Web SQL database ที่ไม่ได้ใช้งานแล้วด้วย แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการโจมตีระยะไกลสั่งรันโค้ดที่เป็นอันตรายบนเครื่อง หรือทำให้เครื่องติดเชื้อ หรือทำข้อมูลในหน่วยความจำรั่วไหล หรือทำให้แอพพลิเคชั่นทำงานผิดพลาดได้ โดยหลอกให้ผู้ใช้คลิกที่หน้าเว็บที่แฮกเกอร์สร้างขึ้นมาเป็นพิเศษ 

SQLite ถูกนำไปใช้งานบน Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft และซอฟต์แวร์อื่นๆ แกมากมาย

SQLite เป็นไลบรารีที่ใช้งานง่าย ใช้พื้นที่จัดเก็บข้อมูลน้อย ใช้ระบบปฎิบัติการหรือไลบรารีภายนอกขั้นต่ำในการจัดการฐานข้อมูล และสามารถใช้งานได้กับทุกอุปกรณ์ ทุก platform และทุกภาษาคอมพิวเตอร์ ซึ่งเป็นที่นิยมใช้งานกันอย่างแพร่หลาย จะเห็นได้จากแอพพลิเคชั่นหลายๆ ตัวถูกนำไปใช้ในหลายๆ อุปกรณ์ IoT devices, macOS และ Windows apps รวมไปถึงเว็บบราวเซอร์หลักๆ เช่น Adobe software, Skype และอื่นๆ อีกมากมาย

หลังจากที่ทีมนักวิจัยได้ทำการทดสอบ Chromium ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว ทาง Google ก็แจ้งกลับมาว่าช่องโหว่นี้ได้รับการแก้ไขเรียบร้อยแล้ว เวอร์ชั่นอัปเดตก็คือ Chromium 71.0.3578.80 สำหรับติดตั้งบนเบราว์เซอร์ Chrome กับ Beaver แล้ว

ส่วนทาง SQLite ได้ปล่อยซอฟต์แวร์อีปเดตเพื่ออุดช่องโหว่นี้แล้ว คือ SQLite เวอร์ชั่น 3.26.0

ตอนนี้ทางทีมผู้วิจัยยังไม่ได้ออกมาเปิดเผยรายละเอียดทางเทคนิคของช่องโหว่นี้ เพราะหลายๆ แอพพลิเคชั่นอาจใช้เวลาในการแก้ไขช่องโหว่

ถึงแม้ว่ายังไม่มีการใช้ประโยชน์จากช่องโหว่นี้ในวงกว้าง แต่ผู้ใช้และผู้ดูแลระบบควรทำการอัปเดตระบบ และเวอร์ชั่นของซอฟต์แวร์ที่ใช้งานอยู่ให้เป็นเวอร์ชั่นล่าสุดทันทีที่มีการอัปเดต

ที่มา: The Hacker News