站长之家(ChinaZ.com) 12 月 17 日消息:据外媒报道,日前腾讯安全团队发现了 SQLite 数据库引擎中的一个安全漏洞,该漏洞允许攻击者在受害者的计算机上运行恶意代码,导致程序内存泄露或程序崩溃。
图片来源图虫:已授站长之家使用
由于 SQLite 嵌入到了数千个应用程序中,,受影响的软件非常之多,从 IoT 设备到桌面软件,从网页浏览器到安卓和 iOS 应用等等。Chrome、Vivaldi、Opera 和 Brave 等基于 Chromium 的开源浏览器均受影响,而火狐和 Edge 浏览器除外。
腾讯团队表示,已经在今年秋天向 SQLite 团队报告过这个问题,12 月 1 日已经通过 SQLite 3.26.0 发送了补丁。上周发布的 Chrome 71 也已经修补该漏洞。