据悉,首先发现此漏洞的腾讯旗下Blade安全研究部门将其命名为Magellan(麦哲伦)。基于SQLite应用范围之广泛,并未透露漏洞的技术细节,但表示该漏洞可以诱使用户以浏览器造访特定网页而远端触发,导致代码执行、应用程序内存泄露或让APP宕掉。
SQLite是一个开源的轻量级关联数据库,对操作系统或外部函式库支持的需求很小,因此可广泛用于各种设备或应用,包括物联网设备、Windows、macOS APP,如Adobe Flash或Skype,甚至一系列Chromium浏览器,涵括Google Chrome、Opera、Vivaldi、Brave等,也可以经由Web SQL数据库API支持SQLite。这使得Magellan漏洞可能影响上百万款APP,以及不计其数的PC与物联网设备。
在此同时,研究人员已针对Magellan *** 出概念验证攻击程序,也已成功入侵Google Home。所幸尚未发现有实际的攻击代码在 *** 上流行开。
目前,相关安全研究人员已经将Magellan通报给Google,后者也已紧急修复此漏洞。如果用户用的是Chromium-based浏览器,应升级到71.0.3578.80版。而Google也在本月初,放出了最新版Chrome 71。而SQLite官方也已修补了漏洞,并释出更新版3.26.0。
本文目录一览: 1、有什么手游可以赚钱的么? 2、哪些手游可以赚钱 3、什么手游可以赚钱? 4、有什么手游可以赚钱 有什么手游可以赚钱的么? 基本上当前热门的手游都可以赚钱。比如说:王者...
系统版本为MIUI 12.0.1,红米10xpro沒有呼吸灯,可是能够根据设定息屏显示来查询用电量、消息提示、电池充电情况、未接来电提示,替代呼吸灯的作用。 做为一款新手入门型号沒有减缩...
西藏自驾(边防证、骗局、必带物品、路况、加油攻略) 一、自驾西藏需要什么证件? 1、普通游客:身份证。 2、司机:身份证、驾驶证、行驶证,其中身份证需与驾驶证一致。 3、深度游游客:边防证。普...
烧烤是大众消费者所接受的也是非常喜爱的一种饮食。烧烤是现在餐饮市场上的新的宠儿。当然这样的项目也是可以为大众加盟商创业带来新的商机和新的希望的朝阳产业。烧烤中品牌形象树立的非常好的当属是图门串烤烧烤加...
每日好文 黑客是什么职业 怎么修改游戏充值破解(网页游戏充值破解软件) 黑客该读什么书 简述黑客常用的工具步骤(成为黑客的步骤) 黑客一般都学些什么 黑客常用的linux系统(黑客用的linux系统...
9.7寸ipad pro照片曝出 ipad pro照片主要参数展望。以前iPhone的平板电脑没能挽留销售量下跌的不景气现况,iPhone缝隙中谋发展,此次欲出的ipad pro外型较为震撼,各层面特...