安全人员发现SQLite新漏洞 谷歌Chrome浏览器受影响

站长之家(ChinaZ.com) 12月24日 消息：据ZDNet报道，腾讯刀锋安全团队日前发现了一组新的SQLite漏洞"Magellan 2.0”，该漏洞允许攻击者在谷歌Chrome浏览器上运行恶意代码。

据介绍，Magellan 2. 0 五个漏洞编号分别为CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019- 13752 和CVE-2019-13753。所有使用SQLite数据库的应用都容易受到Magellan 2. 0 攻击。与Chrome相比，“远程攻击”的危险要小得多，因为在Chrome浏览器中，一个名为WebSQL API的功能会让Chrome用户在默认情况下暴露在远程攻击之下。

除了Chrome，Vivaldi、Opera和Brave在内等基于Chromium的开源浏览器都支持这种API，都会受到影响，火狐浏览器和微软Edge除外。

不过腾讯方面比奥斯，谷歌两周前发布的 Chrome 79.0.3945. 79 版本已经修复了Magellan 2. 0 五个漏洞。