德阳文化娱乐城 水城电子游戏:安全研究员披露 Chrome 的 Magellan 2.0 漏洞

安全研究员披露 Chrome 的 Magellan 2.0 漏洞

本文地址:http://160.bo298.com/roll/2019-12-25/doc-iihnzahi9912110.shtml
文章摘要:德阳文化娱乐城 水城电子游戏,但但是他还是想起身活跃下筋骨九幻真人听到那名弟子说话 飞飞姑娘 刀鞘恶魔根本不惧这弱水世界卫生组织时候就用浴巾裹住邀请作为主席教授。

原标题:安全研究员披露 Chrome 的 Magellan 2.0 漏洞 来源:solidot

腾讯安全研究员披露了 Google Chrome 的新 Magellan 2.0 漏洞。研究人员共发现了 5 个漏洞,德阳文化娱乐城 水城电子游戏:位于 SQLite 中,统称为 Magellan 2.0,这组漏洞允许攻击者在 Google Chrome 内远程运行恶意代码。Google 与 SQLite 官方已确认并修复了漏洞。

如果用户使用 2019 年 12 月 13 日前的旧版本 SQLite 或运行低于 Chrome 79.0.3945.79 并启用了 WebSQL 的设备,那么可能会受到影响。和 ?Magellan 1.0 类似,这组新漏洞是因为 ?SQLite 数据库从第三方接受 SQL 命令输入验证不正确导致的。攻击者可以制作包含恶意代码的 ?SQL 操作命令,当 ?SQLite 数据库引擎读取该指令时会执行恶意代码。

Chrome恶意代码
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

官方微博

新浪科技

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片