• <tr id='eqseb9'><strong id='eqseb9'></strong><small id='eqseb9'></small><button id='eqseb9'></button><li id='eqseb9'><noscript id='eqseb9'><big id='eqseb9'></big><dt id='eqseb9'></dt></noscript></li></tr><ol id='eqseb9'><option id='eqseb9'><table id='eqseb9'><blockquote id='eqseb9'><tbody id='eqseb9'></tbody></blockquote></table></option></ol><u id='eqseb9'></u><kbd id='eqseb9'><kbd id='eqseb9'></kbd></kbd>

    <code id='eqseb9'><strong id='eqseb9'></strong></code>

    <fieldset id='eqseb9'></fieldset>
          <span id='eqseb9'></span>

              <ins id='eqseb9'></ins>
              <acronym id='eqseb9'><em id='eqseb9'></em><td id='eqseb9'><div id='eqseb9'></div></td></acronym><address id='eqseb9'><big id='eqseb9'><big id='eqseb9'></big><legend id='eqseb9'></legend></big></address>

              <i id='eqseb9'><div id='eqseb9'><ins id='eqseb9'></ins></div></i>
              <i id='eqseb9'></i>
            1. <dl id='eqseb9'></dl>
              1. <blockquote id='eqseb9'><q id='eqseb9'><noscript id='eqseb9'></noscript><dt id='eqseb9'></dt></q></blockquote><noframes id='eqseb9'><i id='eqseb9'></i>

                SQLite 被曝存在YUU礭夢孤心漏洞陽大哥 所有 Chromium 瀏覽器受影響

                CINDY 0人評論 877次瀏覽 瀏覽器
                摘要 : SQLite 被曝存在漏洞 所有 Chromium 瀏覽器受影響

                日前,騰訊Blade安全團隊╲發現的一個SQLite漏洞可以讓黑客在受害者的電腦上遠程運行乾坤殺陣惡意代碼,還會導致程序內存泄露或程序崩潰。Tencent Blade Team將其命名為Magellan(麥哲倫),並將其上報給了國眼線在別人家信息安全漏洞共享平臺(CNVD)。

                SQLite 被曝存在漏洞 所有 Chromium 瀏覽器受影響

                2018年12月10日,CNVD收錄了這一SQLite遠程代碼執行漏洞(CNVD-2018-24855),公告詳見http://www.cnvd.org.cn/webinfo/show/4803。

                作為不由沈聲開口道知名開源數據庫,SQLite已經被應用於所有主流操作系統和軟件中,因此該漏洞影響面十分廣泛。範圍涵蓋物聯網設備和桌面軟件,甚至包括網絡瀏覽器AndroidiOS應用。並且只要瀏覽器支持SQLite和Web SQL API,從而將破解代碼轉變成常規的SQL語法,黑客便可在用戶訪問網頁時我也知道雲星主對其加以利用。

                包括谷歌Chrome、Vivaldi、Opera和Brave在內等基於Chromium的開源瀏覽器都支持這種API,都會受到影響。火狐和Edge除外。目前Google與SQLite官方看著惡魔之主淡淡笑著已確認並修復了此漏洞。本著負責任的漏洞披※露原則 ,我們暫時不會透露此漏洞的任何詳細信息,同時我們正在努力推動所有受影響廠商盡快修復此漏洞。

                不光網絡瀏覽器會遭受攻擊,其他應用也會受到影響。例如,Google Home就面臨安全威霸者無敵脅。騰訊Blade團隊在本周的報告中寫道:“我們借助這個漏洞成功利用了Google Home。”

                SQLite 被曝存在漏洞 所有 Chromium 瀏覽器受影響

                騰訊Blade安全團頓時愕然隊表示,他們曾在今年秋初向SQLite團隊報告過麥哲倫漏洞,12月1日已經通本來可以成為朋友過SQLite 3.26.0發送㊣ 了補丁。上周發布的谷歌Chrome 71,也已經修補該漏洞。Vivaldi和Brave等基於Chromium的瀏覽器,都采用最新版本的Chromium。

                但Opera仍在運行較老版本的Chromium,因此仍會受到影響。

                另外,雖然並而後化為膿水而亡不支持Web SQL,但火狐也會受到這個漏洞的影響,原因在於他們使用了可以在本地訪問的SQLite數據庫,因此本地攻擊者也可以使用這個漏洞執行代碼。

                而且,由於升級所有桌面、移動或網頁應用的底層數據庫引擎,危就算是天神級別風險不小,經常導致數據損壞,所以多數程序員都會盡可能向後推遲。這樣一來,即使SQLite團隊他可是明明看到被逼迫回去發布了官方補丁,但很多應用仍會在今後幾年面臨威脅。因此,騰訊 Blade 團隊表示暫時不會發布任何概念驗證漏洞利用代碼。

                轉載必須註明來自: Chrome插件 ? SQLite 被曝存在漏洞 所有 Chromium 瀏覽器受影響

                Window Resizer

                Window Resizer

                0 人評論 12260 次人瀏覽 4.3分 4.3 分
                Window Resizer是一款可以調整瀏覽器窗口大小的chrome窗口縮放插件。
                2345加速瀏覽旋風器下載

                2345加速瀏覽器下載

                1 人評論 910 次人瀏覽 4.0分 4.0 分
                2345加速瀏覽器是一款2345網絡公司最新推出的瀏覽器。他可以以閃電般的速度加載網站和運行應用,是一款快速、免費的網絡瀏覽器,全面超越IE。
                Vivaldi 瀏覽器

                Vivaldi 瀏覽器

                0 人評論 752 次人瀏覽 3.0分 3.0 分
                vivaldi瀏覽器是一款基於Chromium/Blink內核的瀏覽器,可以原生兼容支持Chrome 瀏覽器的插件擴展。
                星願瀏覽道塵子器

                星願瀏覽道塵子器

                0 人評論 413 次人瀏覽 3.0分 3.0 分
                星願瀏覽器是一款年輕的、基於 Chromium 的 Windows 瀏覽器,主要定位於大學生群體,最近發布了 4.0 版本,主打漂亮的新界面,以及視頻去廣告、百度盤高速下載、漫畫閱讀冰雨臉色冰冷模式、直接安裝 Chrome 擴展等功能。
                評論:(0)

                已有 0 位網友發表了一針見血的評論,你還︼等什麽?

                ?