国产一区二区三区观看_亚洲国产激情_91高清完整版_91高清视频在线_国产精品综合久久久_91免费看视频

黑鯊> 資訊>SQLite被曝漏洞:或影響Chrome等數千款應用

SQLite被曝漏洞:或影響Chrome等數千款應用

2018-12-17 88


據美國科技媒體ZDNet報道,騰訊Blade安全團隊發現的一個SQLite漏洞可以讓黑客在受害者的電腦上遠程運行惡意代碼,還會導致程序內存泄露或程序崩潰。

由于SQLite被嵌入到數千款應用中,因此這個漏洞會影響許多軟件,范圍涵蓋物聯網設備和桌面軟件,甚至包括網絡瀏覽器到Android和iOS應用。并且只要瀏覽器支持SQLite和Web SQL API,從而將破解代碼轉變成常規的SQL語法,黑客便可在用戶訪問網頁時對其加以利用。

火狐和Edge并不支持這種API,但基于Chromium的開源瀏覽器都支持這種API。也就是說,谷歌Chrome、Vivaldi、Opera和Brave都會受到影響。

SQLite被曝漏洞:或影響Chrome等數千款應用

不光網絡瀏覽器會遭受攻擊,其他應用也會受到影響。例如,Google Home就面臨安全威脅。騰訊Blade團隊在本周的報告中寫道:“我們借助這個漏洞成功利用了Google Home。”

騰訊Blade研究人員表示,他們曾在今年秋初向SQLite團隊報告過這個問題,12月1日已經通過SQLite 3.26.0發送了補丁。上周發布的谷歌Chrome 71也已經修補該漏洞。

Vivaldi和Brave等基于Chromium的瀏覽器都采用最新版本的Chromium,但Opera仍在運行較老版本的Chromium,因此仍會受到影響。

雖然并不支持Web SQL,但火狐也會受到這個漏洞的影響,原因在于他們使用了可以在本地訪問的SQLite數據庫,因此本地攻擊者也可以使用這個漏洞執行代碼。

Check Point研究員艾亞爾·伊特金(Eyal Itkin)也指出,該漏洞還需要攻擊者能夠發出任意的SQL指令,從而破壞數據庫并觸發漏洞,因而會大幅減少受影響的漏洞數量。

但即使SQLite團隊發布補丁,很多應用仍會在今后幾年面臨威脅。原因在于:升級所有桌面、移動或網頁應用的底層數據庫引擎是個危險的過程,經常導致數據損壞,所以多數程序員都會盡可能向后推遲。

也正因如此,騰訊Blade團隊在發布概念驗證攻擊代碼時會盡可能保持謹慎。

上一篇: 證據顯示:Windows 10違背用戶選擇向微軟發送數據 下一篇: Cydia商店正式關閉,iOS越獄成為歷史

主站蜘蛛池模板: 美国一级毛片免费视频观看 | 中国a级毛片免费 | 苍井空毛片精品久久久 | 亚洲精品久久一区毛片 | 成人小视频免费观看 | 亚洲激情久久 | 亚洲免费毛片 | 日产精品卡2卡三卡乱码网站 | 免费人成在线观看播放国产 | 特级毛片aaaa级毛片免费 | 久爱www人成免费网站 | 色欲老女人人妻综合网 | 一个人看的www日本视频 | 男人天堂新地址 | 亚洲天堂男人天堂 | 国语自产少妇精品视频 | 老司机伊人| 亚洲福利秒拍一区二区 | 欧美婷婷色 | 亚洲精品乱码久久久久久不卡 | 久久亚洲国产视频 | 国产区一区 | 国产一区三区二区中文在线 | 日本熟妇色xxxxx日本免费看 | 中文字幕自拍 | 免费精品精品国产欧美在线 | 一级一级特黄女人精品毛片 | 亚洲欧美网址 | 国产成人综合在线视频 | 图片区小说区号综合区 | 好吊妞人成视频在线观看强行 | 黄色在线免费观看 | 成人免费福利片在线观看 | 久久久国产打桩机 | 九九九国产视频 | 中文字幕乱码熟女人妻水蜜桃 | 亚洲图片欧美小说 | a级在线看 | 久久亚洲春色中文字幕久久久 | 男人的天堂欧美精品色偷偷 | 亚洲成人在线视频观看 |