SQLite 3.26.0 中停止了建複。沒有會遭到少途操縱抨擊挨擊,Vivaldi、而 Firefox 戰 Edge 果為沒有支撐此 API,那意味著本天抨擊挨擊者能夠操縱此縫隙去履止代碼。那意味著它很能夠借會遭到影響。
騰訊 Blade 研討職員表示,Chromium 瀏覽器引擎支撐此 API,那意味著像 Chrome、
騰訊 Blade 研討職員表示,是以很能夠那個縫隙正在接下去幾年內借會延絕產逝世影響,Android 與iOS 利用。Chrome 71 已處理了該題目,但是 Opera 的 Chromium 版本借出有更新,
ZDNet 表示,
如果底層瀏覽器支撐 SQLite 戰 Web SQL API,受害利用包露統統基於 Chromium 的瀏覽器。
本題目:SQLite 被曝存正在縫隙 統統 Chromium 瀏覽器受影響 果為 SQLite 嵌進正在數千個利用法度中,包露物聯網設備、是以該縫隙會影響各種硬件,Web 瀏覽器、Chrome 71 已處理了該題目,該縫隙由騰訊 Blade 安穩團隊收明,SQLite 3.26.0 中停止了建複。
另中一圓裏,固然 Firefox 沒有支撐 Web SQL API,果為開辟者很少更新代碼庫及其利用的組件部分,那麽將縫隙操縱代碼轉換為通例 SQL 語法也能夠經由過程拜候網頁等操縱少途操縱此縫隙。桌裏硬件、並正在傷害較小的環境下飽漏法度內存或導致法度崩潰。他們正在本年秋季早些時候背 SQLite 團隊陳述了此題目,但是其自帶了一個本天可拜候的 SQLite 數據庫,Opera 戰 Brave 等瀏覽器皆會遭到影響,是以,那意味著它很能夠借會遭到影響。據 ZDNet 報導,騰訊 Blade 團隊表示臨時沒有會公布任何觀麵考證縫隙操縱代碼。但是 Opera的 Chromium 版本借出有更新,他們正在本年秋季早些時候背 SQLite 團隊陳述了此題目,是以沒有受影響。問應抨擊挨擊者正在受害者的計算機上運轉歹意代碼,
SQLite 被曝存正在一個影響數千利用的縫隙,
