腾讯刀锋安全团队发现严重的SQLite漏洞

最近，腾讯刀锋安全团队发现了一组名为“ Magellan 2.0”的SQLite漏洞，使黑客能够在Chrome浏览器上远程运行各种恶意程序。此组中有5个漏洞，编号为CVE-2019-13734，CVE-2019-13750，CVE-2019-13751，CVE-2019-13752和CVE-2019-13753。使用SQLite数据库的所有应用程序都将受到Magellan 2.0漏洞的影响。

Magellan 2.0是SQLite中存在的一些漏洞（以前是：Magellan 1.0）。这些漏洞已由腾讯刀锋团队发现，并经过验证能够在Chromium渲染过程中利用远程代码执行。作为一个众所周知的数据库，SQLite被广泛用于所有现代主流操作系统和软件中，因此此漏洞具有广泛的影响。 SQLite和Google已经确认并修复了这些漏洞。我们目前不会透露此漏洞的任何详细信息，并且我们正在敦促其他供应商尽快修复此漏洞。

根据腾讯刀锋安全团队的官方博客文章，除了所有基于Chromium的浏览器和Google Home智能扬声器设备之外，包括Apple的iPhone，iPad，MacBook，iMac，Apple Watch和Apple TV在内的许多热门产品还包括也受到影响。

目前，腾讯刀锋团队已与Google，Apple，Facebook，Microsoft和SQLite的官方安全团队合作，以促进错误修复的进度。同时，腾讯刀锋团队还提醒用户及时注意系统和软件更新通知。有必要将SQLite升级到最新的3.26.0版本。

上周发布的Google Chrome 71也修复了该漏洞。基于Chromium的浏览器，例如Vivaldi和Brave使用最新版本的Chromium。但是，Opera仍在运行旧版本的Chromium，并且仍然会受到影响。