手机版
你好,游客 登录 注册
背景:
阅读新闻

腾讯刀锋安全团队发现严重的SQLite漏洞

[日期:2019-12-25] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,腾讯刀锋安全团队发现了一组名为“ Magellan 2.0”的SQLite漏洞,使黑客能够在Chrome浏览器上远程运行各种恶意程序。此组中有5个漏洞,编号为CVE-2019-13734,CVE-2019-13750,CVE-2019-13751,CVE-2019-13752和CVE-2019-13753。使用SQLite数据库的所有应用程序都将受到Magellan 2.0漏洞的影响。

SQLite

Magellan 2.0是SQLite中存在的一些漏洞(以前是:Magellan 1.0)。这些漏洞已由腾讯刀锋团队发现,并经过验证能够在Chromium渲染过程中利用远程代码执行。作为一个众所周知的数据库,SQLite被广泛用于所有现代主流操作系统和软件中,因此此漏洞具有广泛的影响。 SQLite和Google已经确认并修复了这些漏洞。我们目前不会透露此漏洞的任何详细信息,并且我们正在敦促其他供应商尽快修复此漏洞。

根据腾讯刀锋安全团队的官方博客文章,除了所有基于Chromium的浏览器和Google Home智能扬声器设备之外,包括Apple的iPhone,iPad,MacBook,iMac,Apple Watch和Apple TV在内的许多热门产品还包括也受到影响。

目前,腾讯刀锋团队已与Google,Apple,Facebook,Microsoft和SQLite的官方安全团队合作,以促进错误修复的进度。同时,腾讯刀锋团队还提醒用户及时注意系统和软件更新通知。有必要将SQLite升级到最新的3.26.0版本。

上周发布的Google Chrome 71也修复了该漏洞。基于Chromium的浏览器,例如Vivaldi和Brave使用最新版本的Chromium。但是,Opera仍在运行旧版本的Chromium,并且仍然会受到影响。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-12/161828.htm

linux
相关资讯       SQLite漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款