Chromium内核系列浏览器数据库引擎存在漏洞可被远程攻击
时间:2018-12-17 19:16:15来源:Win10专业版官网点击量:N次
腾讯安全团队在今年秋季发现数据库引擎 SQLite 存在安全漏洞,当时反馈给开发者后漏洞已经被迅速修复,而 SQLite引擎被很多应用程序使用,受此漏洞影响这些应用程序都存在安全风险需尽快升级软件进行修复,包括Chromium浏览器也使用该引擎因此受漏洞影响,但Chromium已经在v71版里将升级软件对漏洞修复。
Chromium 系列其他浏览器还未更新:
使用 Chromium 内核的浏览器包括 Opera、Vivaldi、Brave 以及国内各种基于此内核的浏览器也受到影响,但这些浏览器绝大多数时候并不会同步更新Chromium存在滞后性,这导致安全漏洞可能无法得到及时处理,腾讯安全团队表示鉴于此漏洞危害性可能比较严重,因此暂时还不会公布任何概念验证代码防止漏洞被利用。
火狐和Edge浏览器也受到影响:
火狐浏览器和微软的 Microsoft Edge 同样使用该数据库引擎,所幸不支持网络调用接口因此无法远程攻击,但攻击者仍然可以利用漏洞通过本地执行代码进行攻击,所以这些浏览器的用户也应该及时升级到最新版本。此外有些软件更新频率较低可能需要很久很久才能修复漏洞,因此预计这个漏洞在未来几年里都会产生影响。
相关文章
- 微软发布适用于Win10 64位版OneDrive同步客户端
- 微软不断完善“新闻和兴趣”(News and Interests)功能
- 微软团队推出新功能:可通过PowerPoint快速发布演示文稿
- Win10即将推出的任务栏新闻馈送将获得整页个性化用户界面UI
- Win10翻译机应用程序即将消失
- Win10 21H2 Build 21354 ISO 镜像下载
- MSPaint和Snipping Tool 今后将通过Microsoft Store进行独立更新
- Win10分支名称将会从RS_PRERELEASE 改为 CO_RELEASE
- Win10新设置面板和任务栏菜单抢先看
- Win10发布Build 21354内部预览版更新
系统热搜
Win10资讯 - 推荐
Win10下载排行
1 Win10 企业版 2022 LTSC(下个长期服务版) 2 Win10 21H1、21H2和UI升级:您需要知道什么 3 谷歌Chrome浏览器安卓版新增功能:支持QR C 4 Windows 10的新功能-2020年10月更新(20H2 5 从现有消息来看Win10 20H2仍只是像1909样 6 Win10 20H2 Build 19619 ISO镜像下载 7 Win10 2004正式版版本号为Build 19041.26 8 厉害了!开发者成功在华为手机刷入Win10系 9 Win10 20H2中这些新的恼人的bug 10 Win10更新正在安装Microsoft Update Heal最新Win10专业版下载
1 Win10 2009正式版_ISO镜像_Win10纯净版32 2 Win10 2009正式版_ISO镜像_Win10纯净版64 3 微软官方Win10 2009正式版_Win10 32位iso 4 微软官方Win10 2009正式版_Win10 64位iso 5 Win10专业版下载_Win10版本大全(1511-200 6 Win10专业版64位_ISO镜像_电脑操作系统下 7 微软镜像Win10 2004 MSDN ISO下载_2020年 8 Win10 21H2原版ISO镜像下载_Win10专业版I 9 Win10原版专业版镜像下载_Win10专业版ISO 10 Win10专业版系统下载_Win10专业版21H2个
Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有