SQLite被曝漏洞:或影响Chrome等数千款应用

  • 时间:
  • 浏览:1
  • 来源:5分3D官网-5分6合平台_5分6合网投平台

据美国科技媒体ZDNet报道,腾讯Blade安全团队发现的4个多SQLite漏洞都可不可以 让黑客在受害者的电脑上远程运行恶意代码,需用原应着线程运行内存泄露或线程运行崩溃。

或多或少SQLite被嵌入到数千款应用中,或多或少三种 漏洞会影响或多或少软件,范围带有物联网设备和桌面软件,甚至包括网络浏览器到Android和iOS应用。或多或少若果浏览器支持SQLite和Web SQL API,从而将破解代码转变成常规的SQL语法,黑客便可在用户访问网页时对其加以利用。

火狐和Edge不须支持三种 API,但基于Chromium的开源浏览器都支持三种 API。也或多或少说,谷歌Chrome、Vivaldi、Opera和Brave需用受到影响。

不光网络浏览器会遭受攻击,或多或少应用也会受到影响。相似 ,Google Home就面临安全威胁。腾讯Blade团队在本周的报告中写道:“.我儿借助三种 漏洞成功利用了Google Home。”

腾讯Blade研究人员表示,.我儿曾在今年秋初向SQLite团队报告过三种 问题,12月1日或多或少通过SQLite 3.26.0发送了补丁。上周发布的谷歌Chrome 71也或多或少修补该漏洞。

Vivaldi和Brave等基于Chromium的浏览器都采用最新版本的Chromium,但Opera仍在运行较老版本的Chromium,或多或少仍会受到影响。

人太好不须支持Web SQL,但火狐也会受到三种 漏洞的影响,原应着在于.我儿使用了都可不可以 在本地访问的SQLite数据库,或多或少本地攻击者也都可不可以 使用三种 漏洞执行代码。

Check Point研究员艾亚尔·伊特金(Eyal Itkin)也指出,该漏洞还需用攻击者都都可不可以发出任意的SQL指令,从而破坏数据库并触发漏洞,因而会大幅减少受影响的漏洞数量。

但即使SQLite团队发布补丁,或多或少应用仍会在今后几年面临威胁。原应着在于:升级所有桌面、移动或网页应用的底层数据库引擎是个危险的过程,老是原应着数据损坏,或多或少多数线程运行员需用尽或多或少向后推迟。

也正因那末,腾讯Blade团队在发布概念验证攻击代码需用尽或多或少保持谨慎。