国产一区二区三区观看_亚洲国产激情_91高清完整版_91高清视频在线_国产精品综合久久久_91免费看视频

黑鯊> 資訊>SQLite被曝漏洞:或影響Chrome等數千款應用

SQLite被曝漏洞:或影響Chrome等數千款應用

2018-12-17 88


據美國科技媒體ZDNet報道,騰訊Blade安全團隊發現的一個SQLite漏洞可以讓黑客在受害者的電腦上遠程運行惡意代碼,還會導致程序內存泄露或程序崩潰。

由于SQLite被嵌入到數千款應用中,因此這個漏洞會影響許多軟件,范圍涵蓋物聯網設備和桌面軟件,甚至包括網絡瀏覽器到Android和iOS應用。并且只要瀏覽器支持SQLite和Web SQL API,從而將破解代碼轉變成常規的SQL語法,黑客便可在用戶訪問網頁時對其加以利用。

火狐和Edge并不支持這種API,但基于Chromium的開源瀏覽器都支持這種API。也就是說,谷歌Chrome、Vivaldi、Opera和Brave都會受到影響。

SQLite被曝漏洞:或影響Chrome等數千款應用

不光網絡瀏覽器會遭受攻擊,其他應用也會受到影響。例如,Google Home就面臨安全威脅。騰訊Blade團隊在本周的報告中寫道:“我們借助這個漏洞成功利用了Google Home。”

騰訊Blade研究人員表示,他們曾在今年秋初向SQLite團隊報告過這個問題,12月1日已經通過SQLite 3.26.0發送了補丁。上周發布的谷歌Chrome 71也已經修補該漏洞。

Vivaldi和Brave等基于Chromium的瀏覽器都采用最新版本的Chromium,但Opera仍在運行較老版本的Chromium,因此仍會受到影響。

雖然并不支持Web SQL,但火狐也會受到這個漏洞的影響,原因在于他們使用了可以在本地訪問的SQLite數據庫,因此本地攻擊者也可以使用這個漏洞執行代碼。

Check Point研究員艾亞爾·伊特金(Eyal Itkin)也指出,該漏洞還需要攻擊者能夠發出任意的SQL指令,從而破壞數據庫并觸發漏洞,因而會大幅減少受影響的漏洞數量。

但即使SQLite團隊發布補丁,很多應用仍會在今后幾年面臨威脅。原因在于:升級所有桌面、移動或網頁應用的底層數據庫引擎是個危險的過程,經常導致數據損壞,所以多數程序員都會盡可能向后推遲。

也正因如此,騰訊Blade團隊在發布概念驗證攻擊代碼時會盡可能保持謹慎。

上一篇: 證據顯示:Windows 10違背用戶選擇向微軟發送數據 下一篇: Cydia商店正式關閉,iOS越獄成為歷史

主站蜘蛛池模板: 99热在线只有精品 | 欧美va在线高清 | 黄色软件视频在线观看 | 亚洲精品无码久久久久av麻豆 | 综合欧美日韩一区二区三区 | 黄色在线观看视频免费 | 东京道一本热中文字幕 | 国产成人久久精品二区三区 | 国精品人妻无码一区二区三区喝尿 | 高清黄色毛片 | 欧美最猛的24k毛片视频 | 四虎在线视频观看 | 熟女性饥渴一区二区三区 | 亚洲日韩精品无码一区二区三区 | 免费一级欧美性大片 | 国产亚洲人成a在线v网站 | 国产精品香港三级国产av | 亚洲啊v在线 | 黄网在线观看视频 | 黄色一级片免费在线观看 | 九九久久99 | 久久香综合精品久久伊人 | 在线观看免费人成视频 | 成人区人妻精品一区二区不卡 | 国产成人精品免费视频大 | 久久久久久久久久综合情日本 | 国产高清国产专区国产精品 | 激情小说图片网 | 久久亚洲国产成人精品无码区 | 亚洲一区精品伊人久久伊人 | 免费国产黄线在线播放 | 久久久精品成人免费看 | 国产在线精品一区二区不卡 | 久久亚洲色一区二区三区 | 中文精品视频一区二区在线观看 | 中文人妻av久久人妻水蜜桃 | 大乳丰满人妻中文字幕日本 | 日本xxx在线观看免费播放 | 国产成人午夜片在线观看 | 一区二区亚洲精品 | 久久99热狠狠色精品一区 |