防止SQLite Magellan漏洞破坏您的应用程序

Posted ManageEngine IT运维管理

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了防止SQLite Magellan漏洞破坏您的应用程序相关的知识,希望对你有一定的参考价值。

各位朋友们,大家好呀,2018年已接近尾声,马上迎来2019年猪年,ME小编希望大家和小猪猪一样无忧无虑,温饱不愁!

防止SQLite Magellan漏洞破坏您的应用程序

大家都知道一句名言,来自亚里士TVB•鲁迅的名言——“呐,做人(zhu)呢,最重要的就是开心咯!”。而对于热爱工作的我们而言,开心就是每天的工作都顺顺利利,不受到莫名攻击导致数据损坏,保住年终KPI。接下来强势插播一篇报道:(转折是不是太突然了?


防止SQLite Magellan漏洞破坏您的应用程序


随着信息时代的到来,新出现的漏洞和持续的补丁已经相互矛盾。漏洞通常很简单,补丁可以轻松解决掉它们,但偶尔我们会面临一个不应掉以轻心的缺陷。在2018年底发现的一个这样的漏洞——SQLite Magellan漏洞。


Magellan的威胁

Magellan是SQLite中的一个关键漏洞,它是一个轻量级的关系数据库管理系统,嵌入在数千个应用程序中,并广泛部署在多个平台和操作系统中。由于SQLite的广泛使用,此漏洞的影响是巨大的。发现漏洞的腾讯专家表示,攻击者可以在受影响的设备上远程执行恶意代码,泄漏程序内存,使崩溃应用程序,并导致设备拒绝服务(DoS)。

谁受Magellan漏洞影响?


基本上任何使用SQLite的软件或设备(可能是数百万)都容易受到攻击。 DropboxFirefox和整个Adobe套件等软件都可能成为此漏洞的牺牲品物联网设备,移动设备和台式机也面临风险。谷歌浏览器是广泛使用的的网络浏览器,受此漏洞影响最大,因为它通过不推荐使用的Web SQL数据库API支持SQLite


利用一个简单的漏洞,例如引导用户访问特制网页,就会感染Magellan。值得注意的是,此漏洞不仅会影响Chrome,还会影响每个基于ChromiumWeb浏览器,包括OperaVivaldiBrave

防止SQLite Magellan漏洞破坏您的应用程序

解决Magellan漏洞


在发布修补Magellan漏洞的Chromium更新后,Google在版本71.0.3578.80(通常称为Chrome 71)上发布了针对Chrome的类似修补程序SQLite推出版本3.26.0以解决Magellan漏洞,但当它出现时为了更新SQLite数据库引擎,每次更改都有可能破坏数据并对应用程序生态系统造成严重破坏。


腾讯安全团队暂时没有向公众透露这个漏洞其他的攻击方式。鉴于这种情况,最好还是等待修补漏洞的SQLite应用程序补丁根据使用SQLite的应用程序数量,我们的结论是:2019将是繁忙的补丁年

你如何能够应对随时可能出现的恶意攻击?

时,我们完全自动化的修补工具MangeEngine Patch Manager Plus能够发挥其强大的修补作用。使用Patch Manager Plus,您所要做的就是创建自动修补程序部署(APD)任务,然后将其与测试和批准功能结合使用,以安全自动地从任何供应商部署安全更新。

您可以不相信我们说的,但您不能不相信您所看到的!现在就去官网下载免费试用吧!最重要的是,ME小编希望大家工作顺利,开心过大年!

防止SQLite Magellan漏洞破坏您的应用程序


防止SQLite Magellan漏洞破坏您的应用程序
防止SQLite Magellan漏洞破坏您的应用程序
公众号ID:卓豪ManageEngine

扫码关注最新动态

还有不定期的IT运维管理知识纯干货分享!

绝对值得Pick!

点击“阅读原文”登录官网https://www.manageengine.cn

下载Patch Manager Plus免费试用还可获得免费技术支持!

转载是一种动力 分享是一种美德



以上是关于防止SQLite Magellan漏洞破坏您的应用程序的主要内容,如果未能解决你的问题,请参考以下文章

防止SQLite Magellan破坏您的应用程序

防止SQLite Magellan漏洞破坏您的应用程序

安全研究员披露 Chrome 的 Magellan 2.0 漏洞

SQLite严重漏洞,所有Chromium浏览器中招!

SQLite远程代码执行漏洞曝光,基于SQLite和Chromium的软件浏览器均受影响

苹果多款软件或受SQLite漏洞影响 连发六则公告致谢Tencent Blade Team