安全研究员披露 Chrome 的 Magellan 2.0 漏洞

腾讯安全研究员<a href="https://blade.tencent.com/magellan2/index.html">披露</a>了 Google Chrome 的新 Magellan 2.0 漏洞。研究人员共发现了 5 个漏洞,位于 SQLite 中,统称为 Magellan 2.0,这组漏洞允许***者在 Google Chrome 内远程运行恶意代码。Google 与 SQLite 官方已确认并修复了漏洞。
  如果用户使用 2019 年 12 月 13 日前的旧版本 <a href="https://www.sqlite.org/src/timeline">SQLite</a> 或运行低于 Chrome 79.0.3945.79 并启用了 WebSQL 的设备,那么可能会受到影响。和 Magellan 1.0 类似,这组新漏洞是因为 SQLite 数据库从第三方接受 SQL 命令输入验证不正确导致的。***者可以制作包含恶意代码的 SQL 操作命令,当 SQLite 数据库引擎读取该指令时会执行恶意代码。

原文地址:https://blog.51cto.com/13354255/2462201

时间: 2024-10-08 09:52:25

安全研究员披露 Chrome 的 Magellan 2.0 漏洞的相关文章

浏览器 Chrome for Mac 73.0 中文正式版下载 – 支持深色模式

今天和大家分享最新的 Google Chrome 73.0 for Mac 版本,此版本最重要的更新则是支持了 macOS Mojave 的深色模式,推荐更新!Chrome 是Mac上最优秀的浏览器之一,具有速度快.插件多等特点,是Mac上除了Safari外的最好浏览器了! 下载地址: 浏览器 Chrome for Mac 73.0 中文正式版下载 – 支持深色模式 原文地址:https://www.cnblogs.com/Morus-alba/p/10534406.html

CreateLiveCMSV4.0 漏洞,无需后台Get shell

Title:CreateLiveCMSV4.0 漏洞,无需后台Get shell --2012-03-06 17:28 标题:CreateLive CMS Version 4.0.1006 漏洞,无需后台 Get shell 必须环境:IIS6,上传目录可执行脚本 CreateLive CMS Version 4.0.1006 是个非常古老滴CMS了. ------------------------------------------------------------------------

Google Chrome 稳定版 53.0.2785.116 发布

Google Chrome 稳定版已为Windows(基础教程qkxue.net), Mac, Linux系列系统更新至 53.0.2785.116.这将会在未来几天/周推出. 昨天刚刚发布了53.0.2785.113版本,今天又更新了,暂未发现更新内容(腾云科技ty300.com).点击日志文件查看明细 发布说明: https://googlechromereleases.blogspot.com/2016/09/stable-channel-update-for-desktop_14.htm

1月全球浏览器份额之争:Chrome份额第二 涨0.89%

IDC评述网(idcps.com)02月06日报道:根据市场研究公司Net Applications最新数据显示,在1月全球浏览器市场上,浏览器IE以58.18%的份额再次成为领头羊,但与去年12月相比,份额下跌了0.93%.与之相反,亚军Chrome则成功上涨了0.89%,份额达23.54%.冠亚军之间的竞争可谓激烈.下面,请看相关的数据分析. (图1)1月全球浏览器市场份额分布图 如图1所示,1月全球浏览器市场份额前七位分布情况具体如下:冠军IE,份额减至58.18%:亚军Chrome,份额

iOS10、Chrome、微信7.0无法定位

问题 ? 在做一个项目的时候,需要使用高德地图进行定位,测试的时候没有问题,在微信中打开的时候,无法进行定位,进过查询资料,得知微信升级7.0做了安全限制,然后使用http的定位不能正常使用,有这种限制的还有iOS10以后的苹果系统,Chrome浏览器. 解决方法 ? 把原来的访问连接升级为https形式的,并且是正规的SSL证书,证书链不完整也是不行的.亲测可以解决问题. 注意点(摘自知乎) 全站采用https,无论自己直接调用H5的GeoLocation 还是第三方的API,理论上都可以定位

解决win10系统打开谷歌浏览器(Google Chrome 版本:65.0.3325.181)第一

经历了很久的折磨,谷歌浏览器打开第一个网页慢的问题终于解决了. 现象:1.浏览器打开第一个网页比较慢(大概10秒钟),其他网站也是:其他浏览器打开顺畅 解决办法如下:在DOS命令行粘贴下面一行内容回车,搞定RD /s /q "%USERPROFILE%\AppData\Roaming\Microsoft\Protect" 原文地址:http://blog.51cto.com/felixgzf/2106680

如何防护SSL V3.0漏洞

我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf 该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies).截止到发文前,还没有任何补丁放出来. 沃通(WoSign)建议关闭客户端SSLv3支持:或者关闭服务器SSLv3支持:或者两

Google Chrome 39.0.2171.71 正式发布

Google Chrome,又称Google浏览器,是一个由Google(谷歌)公司开发的网页浏览器.该浏览器是基于其他开源软件所撰写,包括WebKit,目标是提升稳定性.速度和安全性,并创造出简单且有效率的界面. Chrome 39 新版特性: • 原生支持Mac 64位: • 一系列全新的扩展应用程序以及扩展API: • 大量内核稳定性以及性能上的优化: • 除此之外,该版本Chrome 39还包含了42个安全修补程序. 64位Chrome能更好地利用当今的硬件,并且对速度.安全性.稳定性进

OAuth 2.0安全案例回顾

转载自:http://www.360doc.com/content/14/0311/22/834950_359713295.shtml 0x00 背景 纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication:可理解为“我在双方的地盘姓甚名谁”),而是更需要双方业务流的授权打通(authorization:可理解为“我在双方的地盘上可做什么”),因为后者才能产生实际的互惠互利. 2013年将过大半,有关O