亚洲三级电影第一页|免费黄片哪里能看|中文字幕视频一区二区三区四|A级片樱花视频免费看|中国女男高清黄色A片|免费国产一级午夜导航福利|成人阅读丝袜性爱影视|园产综合视频图片|色色五月天蜜芽小说|国产中文精品无码欧美综合

注冊(cè)
閩南網(wǎng) > 新聞中心 > 數(shù)碼科技 > 正文

SQLite漏洞影響有多大 所有Chromium瀏覽器還有這些

來(lái)源:cnbeta 2018-12-16 12:45 http://www.d-black.cn/

­  SQLite 被曝存在一個(gè)影響數(shù)千應(yīng)用的漏洞,受害應(yīng)用包括所有基于 Chromium 的瀏覽器。據(jù) ZDNet 報(bào)導(dǎo),該漏洞由騰訊 Blade 安全團(tuán)隊(duì)發(fā)現(xiàn),允許攻擊者在受害者的計(jì)算機(jī)上運(yùn)行惡意代碼,并在危險(xiǎn)較小的情況下泄漏程序內(nèi)存或?qū)е鲁绦虮罎ⅰ?/p>

­  由于 SQLite 嵌入在數(shù)千個(gè)應(yīng)用程序中,因此該漏洞會(huì)影響各種軟件,包括物聯(lián)網(wǎng)設(shè)備、桌面軟件、Web 瀏覽器、Android 與iOS 應(yīng)用。

­  如果底層瀏覽器支持 SQLite 和 Web SQL API,那么將漏洞利用代碼轉(zhuǎn)換為常規(guī) SQL 語(yǔ)法也可以通過(guò)訪問(wèn)網(wǎng)頁(yè)等操作遠(yuǎn)程利用此漏洞。Chromium 瀏覽器引擎支持此 API,這意味著像 Chrome、Vivaldi、Opera 和 Brave 等瀏覽器都會(huì)受到影響,而 Firefox 和 Edge 由于不支持此 API,因此不受影響。

­  騰訊 Blade 研究人員表示,他們?cè)诮衲昵锛驹缧r(shí)候向 SQLite 團(tuán)隊(duì)報(bào)告了此問(wèn)題,SQLite 3.26.0 中進(jìn)行了修復(fù)。Chrome 71 已經(jīng)解決了該問(wèn)題,但是 Opera的 Chromium 版本還沒(méi)有更新,這意味著它很可能還會(huì)受到影響。

­  騰訊 Blade 研究人員表示,他們?cè)诮衲昵锛驹缧r(shí)候向 SQLite 團(tuán)隊(duì)報(bào)告了此問(wèn)題,SQLite 3.26.0 中進(jìn)行了修復(fù)。Chrome 71 已經(jīng)解決了該問(wèn)題,但是 Opera 的 Chromium 版本還沒(méi)有更新,這意味著它很可能還會(huì)受到影響。

­  另一方面,雖然 Firefox 不支持 Web SQL API,不會(huì)受到遠(yuǎn)程利用攻擊,但是其自帶了一個(gè)本地可訪問(wèn)的 SQLite 數(shù)據(jù)庫(kù),這意味著本地攻擊者可能利用此漏洞來(lái)執(zhí)行代碼。

­  ZDNet 表示,由于開(kāi)發(fā)者很少更新代碼庫(kù)及其應(yīng)用的組件部分,因此很可能這個(gè)漏洞在接下來(lái)幾年內(nèi)還會(huì)持續(xù)產(chǎn)生影響,因此,騰訊 Blade 團(tuán)隊(duì)表示暫時(shí)不會(huì)發(fā)布任何概念驗(yàn)證漏洞利用代碼。

原標(biāo)題:SQLite 被曝存在漏洞 所有 Chromium 瀏覽器受影響
責(zé)任編輯:李曉靈
相關(guān)閱讀:
新聞 娛樂(lè) 福建 泉州 漳州 廈門(mén)
猜你喜歡:
熱門(mén)評(píng)論:
頻道推薦
  • 中央紀(jì)委國(guó)家監(jiān)委公開(kāi)通報(bào)八起違反中央八項(xiàng)
  • 上海一中院一審公開(kāi)宣判上海汽車(chē)集團(tuán)股份有
  • 海南5月1日起進(jìn)入伏季休漁期 為期三個(gè)半月
    • 新聞推薦
    @所有人 多項(xiàng)民生禮包加速落地快來(lái)查收 三峽大壩變形?專(zhuān)家:又有人在惡意炒作 北京新一波疫情為什么沒(méi)出現(xiàn)死亡病例? 戴口罩、一米線 疫情改變了哪些習(xí)慣? 呼倫貝爾現(xiàn)幻日奇觀 彩虹光帶環(huán)繞太陽(yáng)
    視覺(jué)焦點(diǎn)
    石獅:秋風(fēng)起,紫菜香 石獅:秋風(fēng)起,紫菜香
    石獅峽谷旅游路“百日草”爭(zhēng)相斗艷 石獅峽谷旅游路“百日草”爭(zhēng)相斗艷
    石獅環(huán)灣生態(tài)公園內(nèi)粉黛亂子草盛放 石獅環(huán)灣生態(tài)公園內(nèi)粉黛亂子草盛放
    石獅濠江路邊異木棉盛開(kāi) 石獅濠江路邊異木棉盛開(kāi)
    精彩視頻
    “福韻洛江 僑迎四?!?026年僑家樂(lè)福建省華僑美食文化交流活動(dòng)將于4月29日啟幕     “福韻洛江 僑迎四?!?026年僑家樂(lè)福建省華僑美食文化交流活動(dòng)將于4月29日啟幕
    “馬上成功”戰(zhàn)鼓擂!泉州隊(duì)出征“閩超”     “馬上成功”戰(zhàn)鼓擂!泉州隊(duì)出征“閩超”
    白巖松:泉州像一本經(jīng)典的好書(shū),值得一次又一次的重復(fù)閱讀     白巖松:泉州像一本經(jīng)典的好書(shū),值得一次又一次的重復(fù)閱讀
    泉州市區(qū),止車(chē)石設(shè)置過(guò)于密集,遭市民吐槽!     泉州市區(qū),止車(chē)石設(shè)置過(guò)于密集,遭市民吐槽!
    專(zhuān)題推薦
    關(guān)注泉城養(yǎng)老服務(wù) 打造幸福老年生活
    關(guān)注泉城養(yǎng)老服務(wù) 打造幸福老年生活

    閩南網(wǎng)推出專(zhuān)題報(bào)道,以圖、文、視頻等形式,展現(xiàn)泉州在補(bǔ)齊養(yǎng)老事業(yè)短板,提升養(yǎng)老服

    新征程,再出發(fā)——聚焦2021年全國(guó)兩會(huì)
    2020福建高考招錄
     
    48小時(shí)點(diǎn)擊排行榜
    安溪縣領(lǐng)導(dǎo)開(kāi)展景區(qū)安全生產(chǎn)檢查 莆田人事任免! 廈門(mén)探索多項(xiàng)教師隊(duì)伍建設(shè)改革舉措 優(yōu)秀 廈門(mén)探索多項(xiàng)教師隊(duì)伍建設(shè)改革舉措 優(yōu)秀 云霄潮音聲動(dòng)榕城丨云霄潮劇《南北界》亮 59歲李若彤曬引體向上視頻 被贊核心力量 接力守護(hù)!惠安多方合力救助野生保護(hù)動(dòng)物 泉一紅醫(yī)夫妻:一襲白衣承初心 一雙紅醫(yī)