広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。
TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のあるコードの実行が可能になるとともに、それほど深刻ではないケースでもプログラムメモリのリークやプログラムのクラッシュが引き起こされる可能性がある。
Tencent Bladeの研究者は今秋、この問題をSQLite開発チームに報告したという。修正は12月1日に「SQLite 3.26.0」のリリースで公開された。この修正はChromiumにも移植されており、12月に入ってリリースされた「Google Chrome 71」にも修正が含まれている。
Check Pointの研究者であるEyal Itkin氏も、この脆弱性を悪用するには「データベースを破損させて脆弱性を突くうえで、任意のSQLコマンドを発行できる必要がある」ため、影響を受けるアプリケーションの数はそれほど多くはないと指摘している。
ふーむ