Des chercheurs de Tencent Security ont mis la main sur une faille critique dans SQLite. Elle toucherait beaucoup d’applications surtout les navigateurs web.
Les failles qui se cachent sur les applications que nous utilisons au quotidien sont nombreuses et variées. Parfois, elles sont découvertes par les pirates et ils n’hésitent pas à les exploiter pour monter une attaque. Mais avec peu de chance, il arrive aussi que ce sont des chercheurs en sécurité qui mettent la main sur ces brèches en premier. Et c’est le cas pour la faille baptisée « Magellan ». Il s’agit d’une faille critique que l’équipe de Tencent Security vient de découvrir dans SQLite. Pour information, c’est un type spécifique de base de données qui est aujourd’hui utilisée sur un grand nombre d’applications. Elle est surtout intégrée dans les navigateurs web tels que Chrome, Brave ou encore Vivaldi. Bien évidemment, ce sont donc les applis les plus exposées.
Une faille critique corrigeable via une mise à jour
« Magellan » est une faille de sécurité pour le moins dangereuse. Elle pourrait permettre à un hacker d’exécuter un code arbitraire à distance. Une chose qu’il faudra vraiment éviter puisque si cela se produit, le pirate aura le contrôle du système sous-jacent. Heureusement qu’il existe désormais un correctif pour supprimer cette faille. SQLite a récemment publié une mise à jour, laquelle est déjà intégrée dans les dernières versions des navigateurs Chrome, Brave et Vivaldi. Pour ceux qui utilisent Opera ou Firefox, ils devront encore patienter un peu.
Voir aussi >> 5G : le CNRS insiste sur les failles et les dangers de cette technologie
Sinon, Google a aussi lancé un correctif pour le Google Home, son enceinte connectée. Concernant les autres applications intégrant SQLite, leur sort n’est pas encore très clair.
Que pensez-vous de cette faille ? N’hésitez pas à partager votre avis dans les commentaires.