安全研究员披露 Chrome 的 Magellan 2.0 漏洞

时间：2019-12-27 15:11:54 阅读：88 评论：0 收藏：0 [点我收藏+]

腾讯安全研究员<a href="https://blade.tencent.com/magellan2/index.html">披露</a>了 Google Chrome 的新 Magellan 2.0 漏洞。研究人员共发现了 5 个漏洞，位于 SQLite 中，统称为 Magellan 2.0，这组漏洞允许***者在 Google Chrome 内远程运行恶意代码。Google 与 SQLite 官方已确认并修复了漏洞。
　　如果用户使用 2019 年 12 月 13 日前的旧版本 <a href="https://www.sqlite.org/src/timeline">SQLite</a> 或运行低于 Chrome 79.0.3945.79 并启用了 WebSQL 的设备，那么可能会受到影响。和 Magellan 1.0 类似，这组新漏洞是因为 SQLite 数据库从第三方接受 SQL 命令输入验证不正确导致的。***者可以制作包含恶意代码的 SQL 操作命令，当 SQLite 数据库引擎读取该指令时会执行恶意代码。

标签：输入 href www 使用 https htm ade 三方 tps

原文地址：https://blog.51cto.com/13354255/2462201

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行