安全研究员披露 Chrome 的 Magellan 2.0 漏洞

如果用户使用 2019 年 12 月 13 日前的旧版本 SQLite 或运行低于 Chrome 79.0.3945.79 并启用了 WebSQL 的设备，那么可能会受到影响。和  Magellan 1.0 类似，这组新漏洞是因为  SQLite 数据库从第三方接受 SQL 命令输入验证不正确导致的。攻击者可以制作包含恶意代码的  SQL 操作命令，当  SQLite 数据库引擎读取该指令时会执行恶意代码。

本文素材来自互联网

（编辑：上饶站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!