Chromium系列浏览器数据库引擎存在漏洞可被远程攻击

腾讯安全团队在今年秋季发现数据库引擎 SQLite 存在安全漏洞,当时反馈给开发者后漏洞已经被迅速修复。

而 SQLite 引擎被很多应用程序使用,受此漏洞影响这些应用程序都存在安全风险需尽快升级软件进行修复。

包括Chromium浏览器也使用该引擎因此受漏洞影响,但Chromium已经在v71版里将升级软件对漏洞修复。

Chromium系列浏览器数据库引擎存在漏洞可被远程攻击

Chromium 系列其他浏览器还未更新:

使用 Chromium 内核的浏览器包括 Opera、Vivaldi、Brave 以及国内各种基于此内核的浏览器也受到影响。

但这些浏览器绝大多数时候并不会同步更新Chromium存在滞后性,这导致安全漏洞可能无法得到及时处理。

腾讯安全团队表示鉴于此漏洞危害性可能比较严重,因此暂时还不会公布任何概念验证代码防止漏洞被利用。

火狐和Edge浏览器也受到影响:

火狐浏览器和微软的 Microsoft Edge 同样使用该数据库引擎,所幸不支持网络调用接口因此无法远程攻击。

但攻击者仍然可以利用漏洞通过本地执行代码进行攻击,所以这些浏览器的用户也应该及时升级到最新版本。

此外有些软件更新频率较低可能需要很久很久才能修复漏洞,因此预计这个漏洞在未来几年里都会产生影响。

本文来源 开源中国,由 山外的鸭子哥 整理编辑,其版权均为 开源中国 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. kc1127
    kc1127发布于: 
    Firefox 64.0 Firefox 64.0 Windows 8.1 64位版 Windows 8.1 64位版

    企鹅自家的壳还在用旧版的Chromium

    • 木头科学二百五
      木头科学二百五发布于: 
      Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 GNU/Linux x64 GNU/Linux x64

      就是!自打脸。。。流氓浏览器

发表评论