双色球彩民乐预测 今晚双色球预测最准确号码预测 双色球开奖玩法说明 双色球中奖图片恶搞 双色球精准预测6十1玉玲珑 微信可以购买双色球吗 双色球走势图表近50期 双色球中奖方法 双色球开奖结果走势图全图 双色球连号组数怎么看 双色球开奖查询表 双色球选号技巧 双色球专家杀号360 双色球预测最准确专家 程远双色球预测分析

腾讯团队发现 SQLite 漏洞£º或影响 Chrome 等数千款应用

silence 2018-12-17 22:01:27

据美国科技媒体 ZDNet 报道£¬腾讯 Blade 安全团队发现的一个 SQLite 漏洞可以让黑客在受害者的电脑上远程运行恶意代码£¬还会导致程序内存泄露或程序崩溃¡£由于 SQLite 被嵌入到数千款应用中£¬因此这个漏洞会影响许多软件£¬范围涵盖物联网设备和桌面软件£¬甚至包括网络浏览器到 Android 和 iOS 应用¡£

并且只要浏览器支持 SQLite 和 Web SQL API£¬从而将破解代码转变成常规的 SQL 语法£¬黑客便可在用户访问网页时对其加以利用¡£

火狐和 Edge 并不支持这种 API£¬但基于 Chromium 的开源浏览器都支持这种 API¡£也就是说£¬谷歌 Chrome¡¢Vivaldi¡¢Opera 和 Brave 都会受到影响¡£

?#36824;?#32593;络浏览器会遭受攻击£¬其他应用也会受到影响¡£例如£¬Google Home 就面临安全威胁¡£腾讯 Blade 团队在本周的报告?#34892;?#36947;£º“我们借助这个漏洞成功利用了 Google Home¡£”

腾讯 Blade 研究人员表示£¬他们曾在今年秋初向 SQLite 团队报告过这个问题£¬12 月 1 日已经通过 SQLite 3.26.0 发送了补丁¡£?#29616;?#21457;布的谷歌 Chrome 71 也已经修补该漏洞¡£

Vivaldi 和 Brave 等基于 Chromium 的浏览器都采用最新版本的 Chromium£¬但 Opera 仍在运行较老版本的 Chromium£¬因此仍会受到影响¡£

虽然并不支持 Web SQL£¬但火狐也会受到这个漏洞的影响£¬原因在于他们使用了可以在本地访问的 SQLite 数据库£¬因此本地攻击者也可以使用这个漏洞执行代码¡£

Check Point 研究员艾?#23884;?middot;伊特金£¨Eyal Itkin£©也指出£¬该漏洞还需要攻击者能够发出任意的 SQL 指令£¬从而破坏数据库并触发漏洞£¬因而会大幅减少受影响的漏洞数量¡£

但即使 SQLite 团队发布补丁£¬很多应用仍会在今后几年面临威胁¡£原因在于£º升级所有桌面¡¢移动或网页应用的底层数据库引擎是个危险的过程£¬经常导致数据损坏£¬所以多数程序员都会尽可能向后推迟¡£

也正因如此£¬腾讯 Blade 团队在发布概念验证攻击代码时会尽可能保持谨慎¡£



Ë«É«Çò°ÉÌù
双色球彩民乐预测 今晚双色球预测最准确号码预测 双色球开奖玩法说明 双色球中奖图片恶搞 双色球精准预测6十1玉玲珑 微信可以购买双色球吗 双色球走势图表近50期 双色球中奖方法 双色球开奖结果走势图全图 双色球连号组数怎么看 双色球开奖查询表 双色球选号技巧 双色球专家杀号360 双色球预测最准确专家 程远双色球预测分析