Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL
Author:Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимости была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля за системой пользователя при открытии подконтрольных злоумышленнику web-страниц.
#csn #cyber_news
Оригинальная версия на сайте: