信息來(lái)源：新浪科技

據(jù)美國(guó)科技媒體 ZDNet 報(bào)道，騰訊 Blade 安全團(tuán)隊(duì)發(fā)現(xiàn)的一個(gè) SQLite 漏洞可以讓黑客在受害者的電腦上遠(yuǎn)程運(yùn)行惡意代碼，還會(huì)導(dǎo)致程序內(nèi)存泄露或程序崩潰。由于 SQLite 被嵌入到數(shù)千款應(yīng)用中，因此這個(gè)漏洞會(huì)影響許多軟件，范圍涵蓋物聯(lián)網(wǎng)設(shè)備和桌面軟件，甚至包括網(wǎng)絡(luò)瀏覽器到 Android 和 iOS 應(yīng)用。

并且只要瀏覽器支持 SQLite 和 Web SQL API，從而將破解代碼轉(zhuǎn)變成常規(guī)的 SQL 語(yǔ)法，黑客便可在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)對(duì)其加以利用。

火狐和 Edge 并不支持這種 API，但基于 Chromium 的開(kāi)源瀏覽器都支持這種 API。也就是說(shuō)，谷歌 Chrome、Vivaldi、Opera 和 Brave 都會(huì)受到影響。

不光網(wǎng)絡(luò)瀏覽器會(huì)遭受攻擊，其他應(yīng)用也會(huì)受到影響。例如，Google Home 就面臨安全威脅。騰訊 Blade 團(tuán)隊(duì)在本周的報(bào)告中寫(xiě)道：“我們借助這個(gè)漏洞成功利用了 Google Home?！?

騰訊 Blade 研究人員表示，他們?cè)诮衲昵锍跸?SQLite 團(tuán)隊(duì)報(bào)告過(guò)這個(gè)問(wèn)題，12 月 1 日已經(jīng)通過(guò) SQLite 3.26.0 發(fā)送了補(bǔ)丁。上周發(fā)布的谷歌 Chrome 71 也已經(jīng)修補(bǔ)該漏洞。

Vivaldi 和 Brave 等基于 Chromium 的瀏覽器都采用最新版本的 Chromium，但 Opera 仍在運(yùn)行較老版本的 Chromium，因此仍會(huì)受到影響。

雖然并不支持 Web SQL，但火狐也會(huì)受到這個(gè)漏洞的影響，原因在于他們使用了可以在本地訪問(wèn)的 SQLite 數(shù)據(jù)庫(kù)，因此本地攻擊者也可以使用這個(gè)漏洞執(zhí)行代碼。

Check Point 研究員艾亞爾·伊特金（Eyal Itkin）也指出，該漏洞還需要攻擊者能夠發(fā)出任意的 SQL 指令，從而破壞數(shù)據(jù)庫(kù)并觸發(fā)漏洞，因而會(huì)大幅減少受影響的漏洞數(shù)量。

但即使 SQLite 團(tuán)隊(duì)發(fā)布補(bǔ)丁，很多應(yīng)用仍會(huì)在今后幾年面臨威脅。原因在于：升級(jí)所有桌面、移動(dòng)或網(wǎng)頁(yè)應(yīng)用的底層數(shù)據(jù)庫(kù)引擎是個(gè)危險(xiǎn)的過(guò)程，經(jīng)常導(dǎo)致數(shù)據(jù)損壞，所以多數(shù)程序員都會(huì)盡可能向后推遲。

也正因如此，騰訊 Blade 團(tuán)隊(duì)在發(fā)布概念驗(yàn)證攻擊代碼時(shí)會(huì)盡可能保持謹(jǐn)慎。