SQLite “Magellan” RCE漏洞影響數十億個應用程式,包括所有基於Chromium的瀏覽器
Magellan帶來了危險,例如允許黑客在被黑客入侵的計算機中執行惡意程式碼,洩漏程式記憶體或導致程式崩潰。此外,即使在支援SQLite的瀏覽器中訪問特定網頁,也可以遠端利用此漏洞。除了SQLite之外,所有使用Chromium引擎的Web瀏覽器也都受此漏洞的影響。騰訊Magellan已經向Google開發人員報告了這個漏洞,然後Google開發人員立即對其進行處理。
此外,騰訊Blade的安全專家也成功利用了Google Home漏洞,但尚未披露漏洞利用程式碼。該團隊還提到他們尚未看到Magellan被“瘋狂”濫用的案例。騰訊Blade建議更新到Chromium的官方穩定版本71.0.3578.80和SQLite的3.26.0,因為它們不受此漏洞的影響。
據報道,Google Chrome,Vivaldi和Brave都受到影響,因為他們通過Web SQL資料庫API支援SQLite。 Safari Web瀏覽器尚未受到影響,如果黑客獲得對其本地SQLite資料庫的訪問許可權,Firefox可能容易出現此漏洞。
“我們目前不會透露任何有關此漏洞的細節,我們正在敦促其他供應商儘快修復此漏洞”,騰訊Blade團隊表示。
相關推薦
SQLite “Magellan” RCE漏洞影響數十億個應用程式,包括所有基於Chromium的瀏覽器
Magellan帶來了危險,例如允許黑客在被黑客入侵的計算機中執行惡意程式碼,洩漏程式記憶體或導致程式崩潰。此外,即使在支援SQLite的瀏覽器中訪問特定網頁,也可以遠端利用此漏洞。除了SQLite之外,所有使用Chromium引擎的Web瀏覽器也都受此漏洞的影響。騰訊Magellan已經向Google開發人
微軟、高通虧損數十億美元,為什麽心裏還樂開了花?
為什麽 花旗銀行 特朗普 進行 分享圖片 華爾街 相關 技術 9.1 近日關於微軟和高通新一季財報的報道占據了各大科技媒體的頭條。根據近日公布業績的微軟和高通財報。微軟當季實現營收289.18億美元,同比增長12%;高通當季實現營收61%,同比增長1%。但盈利卻是另一番景象
Apache Kylin在美團數十億資料OLAP場景下的實踐
本文根據2016年4月北京Apache Kylin Meetup上的分享講稿整理,略有刪節。 美團各業務線存在大量的OLAP分析場景,需要基於Hadoop數十億級別的資料進行分析,直接響應分析師和城市BD等數千人的互動式訪問請求,對OLAP服務的擴充套件性、穩定性、資料精確性和效能均有很高
農村小夥創立汽車網站,歷經20年公司資產達數十億
李斌是安徽大別山區太湖縣一個山村農家放牛娃出身。他的外公是一個標準的農村商人,除從事耕作以外,還販牛、賣藥酒等小本營生。在外公販賣藥酒時,小李斌就幫助外公收錢、記帳。由於受外公的影響,從小李斌就有了一些蒙朧的商業意識。 1992年7月,李斌考入了北京大學社會學系。李斌認識到走商業之路才是自己的長處。此後,李
美團點評業務之技術解密,日均請求數十億次的容器平臺
本文介紹美團點評的 Docker 容器叢集管理平臺(以下簡稱容器平臺)。該平臺始於 2015 年,基於美團雲的基礎架構和元件而開發的 Docker 容器叢集管理平臺。目前該平臺為美團點評的外賣、酒店、到店、貓眼等十幾個事業部提供容器計算服務,承載線上業務數百個,容器例項超過 3 萬個,日均線上請求
Facebook 這類網站如何處理數十億請求並保持高可用性的?
Facebook 這類網站如何處理數十億請求並保持高可用性呢,答案是負載均衡,本文將對其一探究竟。 什麼是負載均衡 負載均衡是許多協同工作資源(通常是計算機)的分配策略。它們通常用於提高容量和可靠性。 為了便於討論負載均衡,對於服務擴充套件我假設以下兩點: 我可以
es 在資料量很大的情況下(數十億級別)如何提高查詢效率啊?
開發十年,就只剩下這套架構體系了! >>>
es 在數據量很大的情況下(數十億級別)如何提高查詢效率啊?
做了 files 行數 引擎 占用 復雜 優化 ima 設計 面試題es 在數據量很大的情況下(數十億級別)如何提高查詢效率啊?面試官心理分析這個問題是肯定要問的,說白了,就是看你有沒有實際幹過 es,因為啥?其實 es 性能並沒有你想象中那麽好的。很多時候數據量大了,特別
怎麽求十億個64位整數的平均數?
userinfo use fan oci http ocs tar tun left 4QZt眉巴8的駝夯姨84http://huiyi.docin.com/rri9442 se3瞧庸廊剄4殘ri獻http://shequ.docin.com/sina_626401044
195家十億美元初創公司,65個數據維度,100張不應錯過的圖表
筆者研究了195家數十億美元初創公司,蒐集了65個維度的資料,對創業公司成功原因總結出的一些資料結論,這裡有100張你不應錯過的圖表。 2018年,又有不少創業公司加入了獨角獸俱樂部。 那麼,數十億美元的創業公司在開始時的樣子是什麼樣的?對於獨角獸雖然有很多先入為主的刻板印象和多年研究,但還沒有人回答:
定義“超級創始人”:195家十億美元初創公司,65個數據維度,100張不應錯過的圖表
文章釋出於公號【數智物語】 (ID:decision_engine),關注公號不錯過每一篇乾貨。 轉自:大資料文摘 | BigDataDigest 編譯:籍緩
Python常見十六個錯誤集合,你知道那些?
學習 錯誤 程序員 使用python會出現各種各樣的錯誤,以下是Python常見的錯誤以及解決方法。 1.ValueError: ‘Conv2d_1a_3×3’ is not a valid scope name 這個是剛遇到的問題,在LZ自己手打Inception net的時候,想賦一個名字的時
第十五個年頭了,石墨烯電池出來了嗎?
文|佘凱文 來源|智慧相對論(aixdlun) 近幾年,石墨烯應該是被提及最多的材料了,從理論上的技術,到顛覆時代的技術,一直都是隻聞其“聲”未見其“人”。 2004年,石墨烯被首次分離出來,到2010年石墨烯發現者獲得諾貝爾獎
Android原始碼解析(二十九)-->應用程式返回按鍵執行流程
從這篇文章中我們開始分析android系統的事件分發流程,其實網上已經有了很多關於android系統的事件分發流程的文章,奈何看了很多但是印象還不是很深,所以這裡總結一番。 android系統的事件分發流程分為很多部分: Native層 –> V
1~1000以內的 水仙花數共有4個:153,370,371,407
# n位數的 每位數的n次方之和,等於這個數本身 print('1~1000的水仙花數為:') for i in range(1,1001): result=0 for j in str(i): #print(str(i))
Python練習題5(求水仙花數):編寫一個程式,求 100~999 之間的所有水仙花數 (如果一個 3 位數等於其各位數字的立方和,則稱這個數為水仙花數)
方法一:使用int和str,將int轉成字串拼接後再轉成int。 1 for i in range(1,10): 2 for j in range(0,10): 3 for k in range(0,10): 4 num = int(str(i) + s
【軟體開發底層知識修煉】二十六 ABI-應用程式二進位制介面 學習總結文章目錄
前面學習了ABI的知識,感覺受益良多。對底層與編譯器有更加深刻的認識,為此這裡將前面寫過的關於ABI 的文章給列出來,方便學習與翻閱。 【軟體開發底層知識修煉】二十一 ABI-應用程式二進位制介面一 【軟體開發底層知識修煉】二
【軟體開發底層知識修煉】二十二 ABI-應用程式二進位制介面 二
上一篇文章學習了ABI的相關內容,具體最後分析了不同ABI下結構體的對齊方式的不同。點選連結檢視上一篇文章:【軟體開發底層知識修煉】二十一 ABI-應用程式二進位制介面一 本篇文章繼續學習ABI相關內容。是上一篇文章的補充,如果沒有看過上一篇文章,一定要看上一篇
【軟體開發底層知識修煉】二十一 ABI-應用程式二進位制介面一
前面學習了可執行程式的結構,點選連結檢視上一篇文章:【軟體開發底層知識修煉】二十 深入理解可執行程式的結構 本篇文章開始新的篇章,學習應用程式的二進位制介面-ABI。 文章目錄 1 什麼是ABI(Appli
C#編寫一個控制檯應用程式,求1000之內的所有“完數”
wechat:812716131 ------------------------------------------------------ 技術交流群請聯絡上面wechat ----------------------------------------------