您现在的位置是:网站首页> 内容页

SQLite易受攻击。所有Chromium浏览器都受到_IT新闻的影响

  • 老子有钱手游
  • 2019-03-12
  • 9人已阅读
简介SQLite已经暴露出影响数千个应用程序的漏洞,包括所有基于Chromium的浏览器。根据ZDNet的说法,该漏洞是由腾讯刀片安全小组发

    SQLite已经暴露出影响数千个应用程序的漏洞,包括所有基于Chromium的浏览器。根据ZDNet的说法,该漏洞是由腾讯刀片安全小组发现的,它允许攻击者在受害者的计算机上运行恶意代码,并泄漏程序内存,或者在不太危险的情况下导致程序崩溃。因为SQLite嵌入到数千个应用程序中,所以该漏洞可能影响各种软件,包括物联网设备、桌面软件、Web浏览器、Android和iOS应用程序。如果底层浏览器支持SQLite和Web SQL API,那么也可以通过访问网页和其他操作将漏洞代码转换为常规SQL语法来远程利用该漏洞。Chromium浏览器引擎支持这个API,这意味着Chrome、Vivaldi、Opera和Brave等浏览器会受到影响,而Firefox和Edge不会受到影响,因为它们不支持这个API。腾讯刀片的研究人员说,他们今年秋天早些时候向SQLite团队报告了这个问题,并在SQLite 3.26.0中修复了这个问题。Chrome 71解决了这个问题,但是Opera的Chromium版本没有更新,这意味着它可能受到影响。另一方面,尽管Firefox不支持Web SQL API,并且不容易受到远程利用攻击,但是它附带了一个本地可访问的SQL Lite,这意味着本地攻击者可以利用这个漏洞来执行代码。ZDNet说,由于它很少更新代码库的组件及其应用程序,因此该漏洞很可能在未来几年内继续产生影响。因此,腾讯刀锋团队表示,暂时不会发布任何利用代码进行概念验证的漏洞。了解更多信息:https://www.sq..org/src/info/940f2adc8541a838

, 1, 0, 2);

文章评论

Top