当前位置:主页 > 学服务器 > Linux >

腾讯刀锋安全团队发现严重的SQLite漏洞
栏目分类:Linux   发布日期:2020-03-11  来源:趣素材网 - www.pic83.com 浏览次数:

最近,腾讯刀锋安全团队发现了一组名为 Magellan 2.0的SQLite漏洞,使黑客能够在Chrome浏览器上远程运行各种恶意程序。此组中有5个漏洞,编号为CVE-2019-13734,CVE-2019-13750,CVE-2019-13751,C

最近,腾讯刀锋安全团队发现了一组名为“ Magellan 2.0”的SQLite漏洞,使黑客能够在Chrome浏览器上远程运行各种恶意程序。此组中有5个漏洞,编号为CVE-2019-13734,CVE-2019-13750,CVE-2019-13751,CVE-2019-13752和CVE-2019-13753。使用SQLite数据库的所有应用程序都将受到Magellan 2.0漏洞的影响。

SQLite

Magellan 2.0是SQLite中存在的一些漏洞(以前是:Magellan 1.0)。这些漏洞已由腾讯刀锋团队发现,并经过验证能够在Chromium渲染过程中利用远程代码执行。作为一个众所周知的数据库,SQLite被广泛用于所有现代主流操作系统和软件中,因此此漏洞具有广泛的影响。 SQLite和Google已经确认并修复了这些漏洞。我们目前不会透露此漏洞的任何详细信息,并且我们正在敦促其他供应商尽快修复此漏洞。

根据腾讯刀锋安全团队的官方博客文章,除了所有基于Chromium的浏览器和Google Home智能扬声器设备之外,包括Apple的iPhone,iPad,MacBook,iMac,Apple Watch和Apple TV在内的许多热门产品还包括也受到影响。

目前,腾讯刀锋团队已与Google,Apple,Facebook,Microsoft和SQLite的官方安全团队合作,以促进错误修复的进度。同时,腾讯刀锋团队还提醒用户及时注意系统和软件更新通知。有必要将SQLite升级到最新的3.26.0版本。

上周发布的Google Chrome 71也修复了该漏洞。基于Chromium的浏览器,例如Vivaldi和Brave使用最新版本的Chromium。但是,Opera仍在运行旧版本的Chromium,并且仍然会受到影响。

相关热词:

Copyright © 2010-2020 www.pic83.com. 趣素材网 版权所有   粤ICP备12084032号-5  壁纸设计 | 酷站欣赏 | 绘画艺术 | 平面设计 | 交互设计 | 3D艺术 | 摄影艺术 |
原创作品 经验分享 设计素材 佳作欣赏 装饰设计 设计学院 学服务器 系统下载 电脑教程