腾讯团队发现SQLite漏洞:或影响Chrome等数千款行使

  

  因为SQLite被嵌入到数千款行使中,因此这个漏洞会影响许众柔件,周围涵盖物联网设备和桌面柔件,甚至包括网络涉猎器到Android和iOS行使。并且只要涉猎器声援SQLite和Web SQL API,从而将破解代码转折成通例的SQL语法,暗客便可在用户访问网页时对其添以行使。

  也正因这样,腾讯Blade团队在发布概念验证抨击代码时会尽能够保持郑重。(书聿)

  声明:新浪网独家稿件,未经授权不准转载。 -->

  固然并不声援Web SQL,但火狐也会受到这个漏洞的影响,因为在于他们行使了能够在本地访问的SQLite数据库,因此本地抨击者也能够行使这个漏洞实走代码。

  新浪科技讯 北京时间12月17日早间新闻,据美国科技媒体ZDNet报道,腾讯Blade坦然团队发现的一个SQLite漏洞能够让暗客在受害者的电脑上长途运走凶意代码,还会导致程序内存泄露或程序停业。

  Vivaldi和Brave等基于Chromium的涉猎器都采用最新版本的Chromium,但Opera仍在运走较老版本的Chromium,因此仍会受到影响。

  不仅网络涉猎器会遭受抨击,其他行使也会受到影响。例如,Google Home就面临坦然胁迫。腾讯Blade团队在本周的通知中写道:“吾们借助这个漏洞成功行使了Google Home。”

  火狐和Edge并不声援这栽API,但基于Chromium的开源涉猎器都声援这栽API。也就是说,谷歌Chrome、Vivaldi、Opera和Brave都会受到影响。

  但即使SQLite团队发布补丁,很众行使仍会在今后几年面临胁迫。因为在于:升级一切桌面、移动或网页行使的底层数据库引擎是个危险的过程,频繁导致数据损坏,以是众数程序员都会尽能够向后推迟。

  腾讯Blade钻研人员外示,他们曾在今年秋初向SQLite团队通知过这个题目,12月1日已经议决SQLite 3.26.0发送了补丁。上周发布的谷歌Chrome 71也已经修缮该漏洞。

  Check Point钻研员艾亚尔·伊特金(Eyal Itkin)也指出,该漏洞还必要抨击者能够发出肆意的SQL指令,从而损坏数据库并触发漏洞,因而会大幅缩短受影响的漏洞数目。

posted on posted @ 18-12-19 02:34  :admin  阅读量:

Powered by 北京pk10骗局全过程 @2018 RSS地图 html地图