Lỗ hổng SQLite làm rò rỉ dữ liệu người dùng khi lướt web

18/12/2018 09:30:09

Một lỗ hổng với tên gọi Mag Maganan vừa được phát hiện, ảnh hưởng đến lượng lớn trình duyệt dùng nhân Chromium, bao gồm cả Chrome.

Lỗ hổng SQLite làm rò rỉ dữ liệu người dùng khi lướt web
Người dùng trình duyệt dựa trên Chromium cần cập nhật lên phiên bản mới nhất để an toàn

Theo SlashGear, lỗ hổng này không phải thuộc về trình duyệt web mà nó nằm trong cơ sở dữ liệu SQLite vốn được sử dụng không chỉ bởi Chromium mà còn hàng trăm, thậm chí hàng ngàn ứng dụng khác.

SQL là một loại cơ sở dữ liệu được sử dụng trong một số lượng lớn các ứng dụng, từ việc giữ dữ liệu được cung cấp trong các trang web và blog cho đến các phần dữ liệu được lưu trữ bởi ứng dụng di động trên smartphone của họ.

Có nhiều SQL được triển khai, bao gồm cả các đối thủ nặng ký như MySQL và PostgreSQL, nhưng SQLite đã được nhiều ứng dụng và nhà phát triển ưa chuộng vì nó nhẹ, đơn giản và dễ sử dụng. Điều đó cũng có nghĩa một lỗ hổng như Mag Magellan có phạm vi ảnh hưởng rộng hơn.

Theo các chuyên gia bảo mật, nếu lỗ hổng này khai thác thành công nó sẽ cho phép tin tặc có quyền truy cập từ xa vào cơ sở dữ liệu SQLite để thực thi mã độc hại tiềm tàng, thậm chí làm sập trình duyệt web của người dùng.

Lỗi ảnh hưởng đến các trình duyệt dựa trên Chromium, tuy nhiên kể từ phiên bản 71.0.3578.80 thì nó đã bị chặn. Hiện tại Chrome, Vivaldi và Brave đang sử dụng phiên bản mới nhất này. Trình duyệt Safari hoàn toàn không bị ảnh hưởng trong khi Firefox có thể dễ bị tổn thương nếu tin tặc truy cập vào cơ sở dữ liệu SQLite cục bộ mà nó sử dụng.

Bản thân SQLite đã được vá lỗi kể từ phiên bản 3.26, nhưng các nhà phát triển ứng dụng và quản trị viên máy chủ nên cảnh giác với việc cập nhật phần mềm vì nó dẫn đến nguy cơ mất dữ liệu hoàn toàn nếu có sự cố.

Theo Thành Luân (Thanh Niên Online)

Nổi bật