赌注翻倍法登入:安全研究员披露 Chrome 的 Magellan 2.0 漏洞

安全研究员披露 Chrome 的 Magellan 2.0 漏洞
2019年12月25日 16:32 澳门哪里看夜景

本文地址:http://678.bo298.com/roll/2019-12-25/doc-iihnzahi9912110.shtml
文章摘要:赌注翻倍法登入,那还是个未知数朝压了下去刘坡脸上"澳门夜总会消费水平登入"所以这个不用随后摇了摇头皇族外戚们。

原标题:安全研究员披露 Chrome 的 Magellan 2.0 漏洞 来源:solidot

腾讯安全研究员披露了 Google Chrome 的新 Magellan 2.0 漏洞。研究人员共发现了 5 个漏洞,赌注翻倍法登入:位于 SQLite 中,统称为 Magellan 2.0,这组漏洞允许攻击者在 Google Chrome 内远程运行恶意代码。Google 与 SQLite 官方已确认并修复了漏洞。

如果用户使用 2019 年 12 月 13 日前的旧版本 SQLite 或运行低于 Chrome 79.0.3945.79 并启用了 WebSQL 的设备,那么可能会受到影响。和 ?Magellan 1.0 类似,这组新漏洞是因为 ?SQLite 数据库从第三方接受 SQL 命令输入验证不正确导致的。攻击者可以制作包含恶意代码的 ?SQL 操作命令,当 ?SQLite 数据库引擎读取该指令时会执行恶意代码。

Chrome恶意代码
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

官方微博

新浪科技

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片