在流行数据库管理系统中发现的关键错误
SQLITE数据库管理中的漏洞可能导致远程代码执行(RCE),研究人员已经确认,敦促供应商对其进行修补。
该缺陷 - 被称为“麦哲伦” - 由腾讯的刀片安全团队发现,并在最近的一个博客文章。
该团队确认可以通过简单地访问恶意网页来触发它,这可能导致RCE,程序内存的泄漏以及导致程序崩溃。beplay体育能用吗
SQLITE是许多领先的操作系统,软件程序和浏览器(包括Google的Chromium)使用的流行数据库。
Blade团队透露,尽管Google现在已修复了该错误,但它已经成功地利用了Google Home。
Sqlite还由Adobe,Apple,Android,Dropbox和Microsoft使用。
Magellan尚未在野外利用,尽管如果您使用的是使用SQLite的OS或软件,则强烈建议您更新到最新版本。
sqlite在版本中发布了更新3.26.0。铬用户应更新到版本71.0.3578.80。
