<dfn id="qlug4" ></dfn>

    1. <label id="qlug4" ><sub id="qlug4" ></sub></label>

      <object id="qlug4" ></object>
      <big id="qlug4" ></big>

    2. <legend id="qlug4" ></legend>

        <noscript id="qlug4" ></noscript>
        <center id="qlug4" ></center><del id="qlug4" ><output id="qlug4" ></output></del>
        <span id="qlug4" ></span>
        证券代码:
        871169
        |
        证券简称:
        蓝耘科技
        • 关注蓝耘科技官方微信
        • |
        • 蓝耘服务
        • |
        • 400-606-3000

        主页> 新闻中心> 行业新闻>

        SQLite被曝漏洞:或影响Chrome等数千款应用_i8彩票

        摘要  据美国科技媒体ZDNet报道,腾讯Blade安全团队发现的一个SQLite漏洞可以让黑客在受害者的电脑上远程运行恶意代码,还会导致程序内存泄露或程序崩溃。 由于SQLite被嵌入到数千款应用中

        据美国科技媒体ZDNet报道,腾讯Blade安全团队发现的一个SQLite漏洞可以让黑客在受害者的电脑上远程运行恶意代码,还会导致程序内存泄露或程序崩溃。

        由于SQLite被嵌入到数千款应用中,因此这个漏洞会影响许多软件,范围涵盖物联网设备和桌面软件,甚至包括网络浏览器到Android和iOS应用。并且只要浏览器支持SQLite和Web SQL API,从而将破解代码转变成常规的SQL语法,黑客便可在用户访问网页时对其加以利用。

        火狐和Edge并不支持这种API,但基于Chromium的开源浏览器都支持这种API。也就是说,谷歌Chrome、Vivaldi、Opera和Brave都会受到影响。

        不光网络浏览器会遭受攻击,其他应用也会受到影响。例如,Google Home就面临安全威胁。腾讯Blade团队在本周的报告中写道:“我们借助这个漏洞成功利用了Google Home。”

        腾讯Blade研究人员表示,他们曾在今年秋初向SQLite团队报告过这个问题,12月1日已经通过SQLite 3.26.0发送了补丁。上周发布的谷歌Chrome 71也已经修补该漏洞。

        Vivaldi和Brave等基于Chromium的浏览器都采用最新版本的Chromium,但Opera仍在运行较老版本的Chromium,因此仍会受到影响。

        虽然并不支持Web SQL,但火狐也会受到这个漏洞的影响,原因在于他们使用了可以在本地访问的SQLite数据库,因此本地攻击者也可以使用这个漏洞执行代码。

        Check Point研究员艾亚尔·伊特金(Eyal Itkin)也指出,该漏洞还需要攻击者能够发出任意的SQL指令,从而破坏数据库并触发漏洞,因而会大幅减少受影响的漏洞数量。

        但即使SQLite团队发布补丁,很多应用仍会在今后几年面临威胁。原因在于:升级所有桌面、移动或网页应用的底层数据库引擎是个危险的过程,经常导致数据损坏,所以多数程序员都会尽可能向后推迟。

        也正因如此,腾讯Blade团队在发布概念验证攻击代码时会尽可能保持谨慎。

        数据中心整体解决方案
        机房监控 网络环境 WIFI布置
        专业团队提供一站式多元化服务

        优惠活动

        ViP 蓝耘服务
        • 全方位的购买咨询
        • 精准的配置推荐
        • 灵活的价格方案
        • 专业的服务团队
        400-606-3000

        郑重声明 : 本网站所有页面与代码都已经申请版权保护,任何盗用,抄袭本页面必将追究法律责任。