近期,广泛用于APP、Chromium浏览器或IoT设备的SQLite数据库,被曝出一项重大漏洞,能让骇客能展开远端攻击。
据悉,首先发现此漏洞的腾讯旗下Blade安全研究部门将其命名为Magellan(麦哲伦)。基于SQLite应用范围之广泛,并未透露漏洞的技术细节,但表示该漏洞可以诱使用户以浏览器造访特定网页而远端触发,导致代码执行、应用程序内存泄露或让APP宕掉。
SQLite是一个开源的轻量级关联数据库,对操作系统或外部函式库支持的需求很小,因此可广泛用于各种设备或应用,包括物联网设备、Windows、macOS APP,如Adobe Flash或Skype,甚至一系列Chromium浏览器,涵括Google Chrome、Opera、Vivaldi、Brave等,也可以经由Web SQL数据库API支持SQLite。这使得Magellan漏洞可能影响上百万款APP,以及不计其数的PC与物联网设备。
在此同时,研究人员已针对Magellan *** 出概念验证攻击程序,也已成功入侵Google Home。所幸尚未发现有实际的攻击代码在 *** 上流行开。
目前,相关安全研究人员已经将Magellan通报给Google,后者也已紧急修复此漏洞。如果用户用的是Chromium-based浏览器,应升级到71.0.3578.80版。而Google也在本月初,放出了最新版Chrome 71。而SQLite官方也已修补了漏洞,并释出更新版3.26.0。
吉利两个字摄影摄像公司取名名字大全打分 春饼摄影摄像公司 81.30分 脚扣摄影摄像公司 89.6分 棉签摄影摄像公司 66.4分 译作摄影摄像公司 68.34分 ...
云顶之弈10.12新版本中的狙神薇恩阵容要怎么进行搭配比较厉害呢?好多小伙伴们可能还不知道呢,来一起看看10.12狙神薇恩阵容搭配推荐吧! 10.12狙神薇恩阵容怎么搭配 前排近战顶上去,一字...
以微信7.0.19为例,发微信视频号的方法如下: 1、打开微信app。 2、在微信界面中点击发现。 3、点击【视频号】。 4、点击右上角的标志。 5...
董明珠称不认识李佳琦是怎么回事?薇娅李佳琦回应全文 2020-06-07 09:15·稿源:用户投稿 李佳琦和薇娅是目前直播带货领域两大公认的最顶级的主播。而在 6 月 6 日晚间播出的央视财经...
互金雷潮未退,掌舵人又离世,此时的先锋系正处于水深火热之中。7月,先锋体系下的网信平台、P2P业务和私募基金出现兑付问题。7月23日,先锋系创始人张振新还发布内部邮件称,“在这个夏天遇到了前所未有的困...
本文目录一览: 1、怎么防御黑客攻击? 2、黑客攻击种类 3、黑客攻击是什么意思? 4、黑客攻击主要有哪些手段? 5、什么是黑客攻击 6、黑客常用的攻击手段有哪些 怎么防御黑客攻...