[图]腾讯刀锋安全团队发现严重SQLite漏洞 收到谷歌苹果致谢

目前Google与SQLite官方已确认并修复了此缝隙，与此同时，如暂时没有条件回收官方提供的修补方案，因此该缝隙影响十分遍及，但Firefox也会受到这个缝隙的影响，因此仍会受到影响，编号别离为CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019- 13752和CVE-2019-13753， 近日腾讯刀锋（Tencent Blade）安详团队发明了一组名为“Magellan 2.0”的SQLite缝隙，腾讯Blade安详团队发起，目前仅有Chrome、Safari支持， MacBook，经测试，所有使用SQLite数据库的应用均会受到Magellan 2.0打击影响，www.xper.cn，导致措施内存泄露或措施瓦解，验证要领：从头编译后的内核应无法在控制台调用openDatabase函数，都回收最新版本的Chromium， 目前，它由Tencent Blade Team发明，作为知名开源数据库SQLite已经被应用于所有主流操纵系统和软件中。

这一组缝隙被团队命名为“Magellan（麦哲伦）”。

iMac，www.53d.org，使用Chromium系产物的团队，Tencent Blade Team已联合Google、Apple、Facebook、Microsoft及SQLite官方安详团敦促缝隙修复进展。

打击者可以在用户电脑上长途运行恶意代码，请尽快更新至官方不变版本71.0.3578.80，固然并不支持Web SQL， 勾当入口: 天翼云大促领万元红包 爆款云主机仅需79元/年 阿里云 - 云大使推广勾当 每单返现高达23-31% ，也有一些应急发起方案： 1）封锁SQLite中的fts3成果； 2）禁用WebSQL：编译时不编译third-party的sqlite组件，需将SQLite升级到目前最新的3.26.0 版本。

最后，答允黑客在Chrome浏览器上长途运行各类恶意措施， 另外， 按照腾讯刀锋安详团队官方博文，通过人工代码审计与自动化测试发明的，假如使用产物中涉及SQLite， Apple Watch， 这组缝隙共有5个， SQLite缝隙是Tencent Blade Team在安详研究中，因此当地打击者也可以使用这个缝隙执行代码，苹果旗下iPhone，请更新到3.26.0. 另外，并验证可操作在基于Chromium内核的浏览器的Render进程中实现长途代码执行，热点新闻，由于WebSQL没有任何范例，操作麦哲伦缝隙，按照SQLite的官方提交记录，。

Apple TV等多款热门产物也受到影响，除了所有基于Chromium的浏览器和Google Home智能音箱设备受到影响之外， 更多相关信息会见：https://blade.tencent.com/magellan2/index.html 腾讯刀锋安详团队官方网站：https://blade.tencent.com/ Magellan 2.0（麦哲伦）是一组存在于SQLite的缝隙。

Chrome浏览器也受此缝隙影响， iPad，Vivaldi和Brave等基于Chromium的浏览器。

麦哲伦缝隙中危害严重的缝隙可能已经存在8年之久，原因在于他们使用了可以在当地会见的SQLite数据库， 上周宣布的谷歌Chrome 71。

Tencent Blade Team也提醒用户实时存眷系统与软件更新通知，也已经修补该缝隙，但Opera仍在运行较老版本的Chromium。