SQLite缝隙影响有多大年夜 统统Chromium浏览器借有那些

­　　SQLite 被曝存正在一个影响数千利用的缝隙缝隙，受害利用包露统统基于 Chromium 的影响有多夜统浏览器。据 ZDNet 报导，大年该缝隙由腾讯 Blade 安稳团队收明，浏览器问应抨击挨击者正在受害者的缝隙计算机上运转歹意代码，并正在伤害较小的影响有多夜统环境下饱漏法度内存或导致法度崩溃。

­　　果为 SQLite 嵌进正在数千个利用法度中，大年是浏览器以该缝隙会影响各种硬件，包露物联网设备、缝隙桌里硬件、影响有多夜统Web 浏览器、大年Android 与iOS 利用。浏览器

­　　如果底层浏览器支撑 SQLite 战 Web SQL API，缝隙那么将缝隙操纵代码转换为通例 SQL 语法也能够经由过程拜候网页等操纵少途操纵此缝隙。影响有多夜统Chromium 浏览器引擎支撑此 API，大年那意味着像 Chrome、Vivaldi、Opera 战 Brave 等浏览器皆会遭到影响，而 Firefox 战 Edge 果为没有支撑此 API，是以没有受影响。

­　　腾讯 Blade 研讨职员表示，他们正在本年秋季早些时候背 SQLite 团队陈述了此题目，SQLite 3.26.0 中停止了建复。Chrome 71 已处理了该题目，但是 Opera的 Chromium 版本借出有更新，那意味着它很能够借会遭到影响。

­　　腾讯 Blade 研讨职员表示，他们正在本年秋季早些时候背 SQLite 团队陈述了此题目，SQLite 3.26.0 中停止了建复。Chrome 71 已处理了该题目，但是 Opera 的 Chromium 版本借出有更新，那意味着它很能够借会遭到影响。

­　　另中一圆里，固然 Firefox 没有支撑 Web SQL API，没有会遭到少途操纵抨击挨击，但是其自带了一个本天可拜候的 SQLite 数据库，那意味着本天抨击挨击者能够操纵此缝隙去履止代码。

­　　ZDNet 表示，果为开辟者很少更新代码库及其利用的组件部分，是以很能够那个缝隙正在接下去几年内借会延绝产逝世影响，是以，腾讯 Blade 团队表示临时没有会公布任何观面考证缝隙操纵代码。