最近,腾讯刀锋安全团队发现了一组名为“ Magellan 2.0”的SQLite漏洞,使黑客能够在Chrome浏览器上远程运行各种恶意程序。此组中有5个漏洞,编号为CVE-2019-13734,CVE-2019-13750,CVE-2019-13751,CVE-2019-13752和CVE-2019-13753。使用SQLite数据库的所有应用程序都将受到Magellan 2.0漏洞的影响。
Magellan 2.0是SQLite中存在的一些漏洞(以前是:Magellan 1.0)。这些漏洞已由腾讯刀锋团队发现,并经过验证能够在Chromium渲染过程中利用远程代码执行。作为一个众所周知的数据库,SQLite被广泛用于所有现代主流操作系统和软件中,因此此漏洞具有广泛的影响。 SQLite和Google已经确认并修复了这些漏洞。我们目前不会透露此漏洞的任何详细信息,并且我们正在敦促其他供应商尽快修复此漏洞。
根据腾讯刀锋安全团队的官方博客文章,除了所有基于Chromium的浏览器和Google Home智能扬声器设备之外,包括Apple的iPhone,iPad,MacBook,iMac,Apple Watch和Apple TV在内的许多热门产品还包括也受到影响。
目前,腾讯刀锋团队已与Google,Apple,Facebook,Microsoft和SQLite的官方安全团队合作,以促进错误修复的进度。同时,腾讯刀锋团队还提醒用户及时注意系统和软件更新通知。有必要将SQLite升级到最新的3.26.0版本。
上周发布的Google Chrome 71也修复了该漏洞。基于Chromium的浏览器,例如Vivaldi和Brave使用最新版本的Chromium。但是,Opera仍在运行旧版本的Chromium,并且仍然会受到影响。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx