Esta falha, dada pelo nome de Magellan, pode permitir a um atacante remoto a possibilidade de executar código arbitrário nos dispositivos afetados, aceder a memória privilegiada do programa ou criar uma negação de serviço, crashando a aplicação.

O SQLite é um sistema de gestão de base de dados contida numa biblioteca de C (linguagem de programação). Mas ao contrário de outros sistemas de gestão de bases de dados, o SQLite não é um motor de base de dados do lado do cliente, mas sim do lado do programa.

Dispositivos afetados

Este problema afeta dispositivos IoT, apps do Windows e mesmo de macOS. O Chromium está também afetado.

O Google confirmou estar afetado, de igual forma, mas corrigiu o problema

Como funciona

Qualquer atacante de forma remota consegue obter uma execução de código através de browsers que estejam vulneráveis simplesmente criando uma página web especialmente modificada.

Versão corrigida

SQLite v3.26.0

Chromium v71.0.3578.80

Mais informações aqui: https://securereading.com/critical-sqlite-flaw-dubbed-magellan-allows-remote-code-execution/

Prova de conceito da falha: https://worthdoingbadly.com/sqlitebug/