SQLite大漏洞!所有Chromium浏览器中招,安卓iOS应用也受殃及
允中 发自 凹非寺
量子位 报道 | 公众号 QbitAI
一个SQLite大bug,影响之大、范围之广,不容小觑。
今天,腾讯Blade安全团队发现的SQLite漏洞披露,他们将该漏洞称为“Magellan”,即麦哲伦。
利用麦哲伦漏洞,攻击者可以在用户电脑上远程运行恶意代码,还会导致程序内存泄露或程序崩溃。
而且由于SQLite被嵌入到数千款应用中,因此麦哲伦漏洞会影响许多软件。
范围涵盖物联网设备和桌面软件,甚至包括网络浏览器、安卓和iOS应用。
SQLite太大,现在责任也越大。
SQLite?
SQLite,全球最受欢迎的数据库之一。
在2017年发布的调查中,排名第三。
SQLite一方面可以被用于嵌入式的开发中,在一些内存很小的设备上面,它天生骄傲, 比MySQL、SQL Server之类的数据库管理软件不知高到哪里去。
SQLite占用内存小,但满足关系数据库的大部分特征,同时执行SQL语句的效率都是非常高。
另一方面,还能在后端使用来提高性能,在相同的情况下,一样的查询,它比MySQL什么的数据库快得多。
作为基础组件库的SQLite也作为扩展库被许多程序使用。例如PHP、Python、Java等等,攻击者可通过攻击代码,在一些进程的上下文中在本地或远程任意执行代码,或导致软件的拒绝服务。
并且SQLite作为嵌入式数据库,支持大多数SQL标准,实现了无服务器、零配置、事务性的SQL数据库引擎,在网页浏览器、操作系统、嵌入式系统中使用较为广泛。
具体什么样的产品会中招?
Chromium系浏览器中招
只要是支持SQLite和Web SQL API的浏览器,就有中招可能。
因为攻击者可以将破解代码转变成常规的SQL语法,便可在用户访问网页时对其加以利用。
火狐和Edge并不支持这种API,但基于Chromium的开源浏览器都支持这种API。
也就是说,谷歌Chrome、Vivaldi、Opera和Brave都会受到影响。
不光网络浏览器会遭受攻击,其他产品和应用也会受到影响。例如,Google Home就面临安全威胁。
发现麦哲伦漏洞的腾讯Blade团队报告称,他们利用这个漏洞成功黑进了Google Home.
有补丁但隐患仍在
目前,官方补丁已出。
腾讯Blade安全团队表示,他们曾在今年秋初向SQLite团队报告过麦哲伦漏洞,12月1日已经通过SQLite 3.26.0发送了补丁。
上周发布的谷歌Chrome 71,也已经修补该漏洞。Vivaldi和Brave等基于Chromium的浏览器,都采用最新版本的Chromium。
但Opera仍在运行较老版本的Chromium,因此仍会受到影响。
另外,虽然并不支持Web SQL,但火狐也会受到这个漏洞的影响,原因在于他们使用了可以在本地访问的SQLite数据库,因此本地攻击者也可以使用这个漏洞执行代码。
而且,由于升级所有桌面、移动或网页应用的底层数据库引擎,危风险不小,经常导致数据损坏,所以多数程序员都会尽可能向后推迟。
这样一来,即使SQLite团队发布了官方补丁,但很多应用仍会在今后几年面临威胁。
处置建议
腾讯Blade安全团队建议,使用Chromium系产品的团队,请尽快更新至官方稳定版本71.0.3578.80,如果使用产品中涉及SQLite,请更新到3.26.0.
另外,如暂时没有条件采用官方提供的修补方案,也有一些应急建议方案:
1)关闭SQLite中的fts3功能;
2)禁用WebSQL:编译时不编译third-party的sqlite组件。由于WebSQL没有任何规范,目前仅有Chrome、Safari支持。
最后,验证方法:重新编译后的内核应无法在控制台调用openDatabase函数。
传送门:
漏洞报告:https://blade.tencent.com/magellan/index_en.html
chrom更新:https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html
SQLite补丁:https://www.sqlite.org/releaselog/3_26_0.html
— 完 —
活动报名
加入社群
量子位AI社群开始招募啦,欢迎对AI感兴趣的同学,在量子位公众号(QbitAI)对话界面回复关键字“交流群”,获取入群方式;
此外,量子位专业细分群(自动驾驶、CV、NLP、机器学习等)正在招募,面向正在从事相关领域的工程师及研究人员。
进专业群请在量子位公众号(QbitAI)对话界面回复关键字“专业群”,获取入群方式。(专业群审核较严,敬请谅解)
诚挚招聘
量子位正在招募编辑/记者,工作地点在北京中关村。期待有才气、有热情的同学加入我们!相关细节,请在量子位公众号(QbitAI)对话界面,回复“招聘”两个字。
量子位 QbitAI · 头条号签约作者
վ'ᴗ' ի 追踪AI技术和产品新动态
SQLite大漏洞!所有Chromium浏览器中招,安卓iOS应用也受殃及相关推荐
- 魔性手游《刀剑大乱斗》源码-H5+安卓+IOS三端源码
刀剑大乱斗下载游戏是一款IO类型的魔性手游,在这个游戏中玩家朋友们将在这个赛场上争夺刀剑,让这些刀剑成为你和其他玩家拼杀的本钱.感兴趣的玩家赶快下载试试吧! 游戏引擎:Cocos Creator 2. ...
- Ubuntu系统下Chromium浏览器中Adblock plus 广告过滤插件的安装及配置
在Ubuntu系统下浏览一些网站的时候,总会弹出广告,极大的影响了使用体验,尤其是某些网站弹出的广告图片及其恶心.好在有 Adblock plus 这样的神器. 1 插件下载 Adblock plus ...
- 为什么本地图片都不能直接浏览器_微软工程师帮助谷歌解决Chromium浏览器中一个很长久的细节问题...
在微软加盟谷歌主导的Chromium阵营后,微软工程师们已经帮助谷歌优化或解决很多功能性问题或功能细节等. 有些地方其实并不算是问题只是谷歌浏览器开发团队懒得去改动,比如上周我们提到的谷歌浏览器安装目 ...
- 如何在手机浏览器中打开安卓APP
新建一个OpenActivity,在清单文件加入一下代码 <activity android:name=".OpenActivity" android:exported=&q ...
- 浏览器中支持硬件加速
1 什么是硬件加速 硬件加速是指,应用程序使用计算机硬件的能力,比软件实现的功能能够更有效地执行某些操作.在 Chrome/Chromium 浏览器中,硬件加速能够利用计算机的图形处理单元(GPU)来 ...
- java saf_在不支持的浏览器中替代IndexedDB? Safari / iOS Saf-Chrome
Here is another similar polyfill you can try,但在我(尽管有限)的经验中,两种填充物都是错误/不完整的 . 他们在GitHub上也有很多关于报告问题的人的未 ...
- Android 爆高危漏洞,华为小米皆中招;第三代苹果 AirPods 来了;SQLite 3.30.0 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- ie浏览器修复_IE 11浏览器被爆严重漏洞,Windows系统均有中招风险!
近日,360安全大脑监测发现IE11浏览器存在一个严重安全漏洞,该漏洞存在于Internet Explorer处理MHT文件的方式中,可被用来绕开IE11浏览器的保护程序.也就是说,该漏洞很有可能在用 ...
- iPhone 用户请注意:你的邮件 App 得禁用,刚曝光的安全漏洞,iOS 6 以上设备全中招...
晓查 白交 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你的iPhone不安全,就算静静地躺在那里也不安全. 最新曝光,来自国外安全团队ZecOps公布了一个惊天大漏洞,估测涉及5亿用户. ...
最新文章
- Android三种播放视频的方式
- cic曲线是什么_贝塞尔曲线基本用法
- 内存缓存之memcache的使用
- Kotlin学习 PART 1:kotlin定义和目的
- 【Tiny4412】烧写Uboot到EMMC
- python寻找屏幕上的特定字符_库Turtle:用Python指挥小海龟在屏幕上绘图,流行的儿童编程...
- python-描述符的分类
- c 连接oracle 通用类,c#操作oracle,有没有相仿sqlhelp之类的通用操作类(6)
- CString转换成const char*
- 车辆控制知识总结(一):LQR算法
- lzg_ad:Windows Embedded Standard 安装说明
- Struts2远程命令执行漏洞
- 处理eclipse项目左下角有个红叉的问题
- 双11_淘宝双11_天猫双11_双11是什…
- python字典操作 EasyDict()作用
- docker容器状态Exited(1)第一篇
- Hbuildx创建vue3项目
- 【时间从来不语,却回答了所有问题】读书摘记
- 品铂平板电脑刷linux,教你如何把品铂PIPO W8平板电脑升级到win10系统
- The following assertion was thrown building LayoutDemo(dirty): A non-null String must be provided to
热门文章
- 为什么程序员对旧代码深恶痛绝?
- 微软:程序员们,是时候丢掉 Win 7 了!
- iPhone 竟没人要了?
- 已收藏!java自学网址
- 社会关系分析_肯德基加盟费分析!肯德基加盟流程!肯德基加盟条件2021
- mysql插入性能测试
- python 计算时间重叠_python whilepython计算两个矩形框重合百分比的实例
- html静态页面跳转传值,在静态页面html中跳转传值
- java enum 长度限制_Java中的Enum的使用与分析
- linux下tools.jar,Linux android studio :'tools.jar' seems to be not in Android Studio classpath.