Wenxiang Qian z grupy badaczy bezpieczeństwa Tencent Blade Team odkrył podatność w silnikach baz SQLite, która pozwala między innymi na zdalne wykonanie kodu na urządzaniu ofiary.
Podatny jest także silnik Chromium używany w wielu aplikacjach i urządzeniach spiętych w Internet of Things (IoT). Grupa posiada działający exploit, który został użyty do ataku na głośniki Google Home.
Google załatał już swój kod, Tencent Blade Team wstrzymuje się z opublikowaniem kodu exploita do czasu wypuszczenia aktualizacji przez innych producentów.
Łatki zostały także wypuszczone na Red Hat, Debian, openSUSE.
Jeśli jesteś autorem oprogramowania lub administratorem zaktualizuj SQLite do 3.26.0, Chromium i Chrome do 71.0.3578.80.
Zalecamy regularnego używania oprogramowania do szacowania podatności (Vulnerability Assessment), najwięksi gracze na rynku już uzbroili swoje silniki w mechanizm wykrywania tej podatności.