站长之家(ChinaZ.com) 12月24日 消息:据ZDNet报道,腾讯刀锋安全团队日前发现了一组新的SQLite漏洞"Magellan 2.0”,该漏洞允许攻击者在谷歌Chrome浏览器上运行恶意代码。
据介绍,Magellan 2. 0 五个漏洞编号分别为CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019- 13752 和CVE-2019-13753。所有使用SQLite数据库的应用都容易受到Magellan 2. 0 攻击。与Chrome相比,“远程攻击”的危险要小得多,因为在Chrome浏览器中,一个名为WebSQL API的功能会让Chrome用户在默认情况下暴露在远程攻击之下。
除了Chrome,Vivaldi、Opera和Brave在内等基于Chromium的开源浏览器都支持这种API,都会受到影响,火狐浏览器和微软Edge除外。
不过腾讯方面比奥斯,谷歌两周前发布的 Chrome 79.0.3945. 79 版本已经修复了Magellan 2. 0 五个漏洞。