Eine Sicherheitslücke ist in der weit verbreiteten Datenbanksoftware SQLite und im Open-Source-Projekt Chromium aufgetreten. Aus der Ferne können die Angreifer die Schwachstelle ausnutzen, um Anwendungen, die SQLite oder Chromium nutzen, Schadcode unterzuschieben. Den Bedrohungsgrad der Lücke stufen die Chromium-Entwickler als "hoch" ein.

Sicherheitsforscher von Tencent Blade warnen vor der Sicherheitslücke in einem Beitrag. Sie haben die Lücke entdeckt und "Magellan" getauft. Bislang hat es, laut den Sicherheitsforschern, noch keine Angriffe auf die Schwachstelle gegeben.

Fehlerbereinigte Versionen von Chromium und SQLite gibt es bereits. Wer in der Entwicklung Chromium nutzt, sollte auf die reparierte Version 71.0.3578.80 aktualisieren. SQLite ist in der Ausgabe 3.26.0 abgesichert.

Dass SQLite in jeder Menge Software und Betriebssystemen zum Einsatz kommt, ist problematisch. Einige Beispiele für Software und Betriebssystemen, in denen SQLite verwendet wird, sind Android, Firefox und Safari. Es ist davon auszugehen, dass die genannten Produkte von der Magellan-Lücke betroffen sind. Den Sicherheitsforschern zufolge ist jedes Gerät und jede Software, die SQLite oder Chromium einsetzt, potenziell bedroht.

Aus Sicherheitsgründen will Tencent Blade vorerst keine Details zur Lücke veröffentlichen. Ein Besuch einer präparierten Website soll bei betroffenen Webbrowsern ausreichen, um einen Angriff einzuleiten.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE