公告:

SQLite 被曝存在漏洞,所有 Chromium 浏览器受影响

作者:我爱技术网 / 时间:1年前 (2018/12/16) / 分类:新鲜科技 / 阅读:1418 / 评论:0

SQLite 被曝存在一个影响数千应用的漏洞,受害应用包括所有基于 Chromium 的浏览器。

SQLite 被曝存在漏洞,所有 Chromium 浏览器受影响  第1张

据 ZDNet 报导,该缝隙由腾讯 Blade 安全团队发现,允许攻击者在受害者的计算机上运行恶意代码,并在危险较小的情况下走漏程序内存或导致程序溃散。因为 SQLite 嵌入在数千个应用程序中,因而该缝隙会影响各种软件,包括物联网设备、桌面软件、Web 浏览器、Android 与 iOS 应用。

如果底层浏览器支持 SQLite 和 Web SQL API,那么将缝隙使用代码转换为惯例 SQL 语法也可以通过拜访网页等操作长途使用此缝隙。Chromium 浏览器引擎支持此 API,这意味着像 Chrome、Vivaldi、Opera 和 Brave 等浏览器都会遭到影响,而 Firefox 和 Edge 因为不支持此 API,因而不受影响。

腾讯 Blade  研究人员表明,他们在今年秋季早些时候向 SQLite 团队报告了此问题,SQLite 3.26.0 中进行了修正。Chrome 71 现已处理了该问题,但是 Opera 的 Chromium 版别还没有更新,这意味着它很可能还会遭到影响。

另一方面,虽然 Firefox 不支持 Web SQL API,不会遭到长途使用攻击,但是其自带了一个本地可拜访的 SQLite 数据库,这意味着本地攻击者可能使用此缝隙来执行代码。

ZDNet 表明,因为开发者很少更新代码库及其应用的组件部分,因而很可能这个缝隙在接下来几年内还会持续产生影响,因而,腾讯 Blade 团队表明暂时不会发布任何概念验证缝隙使用代码。



推荐阅读:

WordPress编辑文章时为什么没有分类选择项?

UC网盘复活,轻松转存网页视频,支持在线播放

服务器折腾记之专业的事情由专业人士做会更好

  • QQ群
  • 微信公众号