手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

騰訊刀鋒安全團隊發現嚴重的SQLite漏洞

[日期:2019-12-25] 來源:Linux公社  作者:醉落紅塵 [字體: ]

最近,騰訊刀鋒安全團隊發現了一組名為“ Magellan 2.0”的SQLite漏洞,使黑客能夠在Chrome瀏覽器上遠程運行各種惡意程序。此組中有5個漏洞,編號為CVE-2019-13734,CVE-2019-13750,CVE-2019-13751,CVE-2019-13752和CVE-2019-13753。使用SQLite數據庫的所有應用程序都將受到Magellan 2.0漏洞的影響。

SQLite

Magellan 2.0是SQLite中存在的一些漏洞(以前是:Magellan 1.0)。這些漏洞已由騰訊刀鋒團隊發現,并經過驗證能夠在Chromium渲染過程中利用遠程代碼執行。作為一個眾所周知的數據庫,SQLite被廣泛用于所有現代主流操作系統和軟件中,因此此漏洞具有廣泛的影響。 SQLite和Google已經確認并修復了這些漏洞。我們目前不會透露此漏洞的任何詳細信息,并且我們正在敦促其他供應商盡快修復此漏洞。

根據騰訊刀鋒安全團隊的官方博客文章,除了所有基于Chromium的瀏覽器和Google Home智能揚聲器設備之外,包括Apple的iPhone,iPad,MacBook,iMac,Apple Watch和Apple TV在內的許多熱門產品還包括也受到影響。

目前,騰訊刀鋒團隊已與Google,Apple,Facebook,Microsoft和SQLite的官方安全團隊合作,以促進錯誤修復的進度。同時,騰訊刀鋒團隊還提醒用戶及時注意系統和軟件更新通知。有必要將SQLite升級到最新的3.26.0版本。

上周發布的Google Chrome 71也修復了該漏洞?;贑hromium的瀏覽器,例如Vivaldi和Brave使用最新版本的Chromium。但是,Opera仍在運行舊版本的Chromium,并且仍然會受到影響。

Linux公社的RSS地址http://www.okbuvi.live/rssFeed.aspx

本文永久更新鏈接地址http://www.okbuvi.live/Linux/2019-12/161828.htm

linux
相關資訊       SQLite漏洞 
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
海口彩票论坛