MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки
DurovService24, ЭПС


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ

Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 24.12.2019, 13:17   #1
МОДЕРАТОР
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 995
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
По умолчанию Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome

Команда специалистов из группы Tencent Blade обнаружила пять уязвимостей в базе данных SQLite, получивших название Magellan 2.0. Их эксплуатация позволяет злоумышленникам удаленно запускать вредоносные код или вызвать сбой в работе программ. Проблемы затрагивают все приложения, использующие базу данных SQLite, однако наибольшей опасности подвержен браузер Google Chrome, использующий функцию API WebSQL.

Напомним, в 2018 году исследователи обнаружили критическую уязвимость в популярной встраиваемой СУБД SQLite, позволяющую запускать на атакуемом компьютере вредоносный код. Новые уязвимости (CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752 и CVE-2019-13753) вызваны некорректной проверкой ввода в SQL-командах, которые база данных SQLite получает из сторонних источников. Злоумышленник может создать SQL-операцию, содержащую вредоносный код для выполнения команд.

Уязвимость удаленного выполнения кода содержится и в Chrome, который также использует внутреннюю базу данных SQLite для хранения различных настроек браузера и пользовательских данных. Chrome поставляется с WebSQL — API, переводящим JavaScript-код в SQL-команды, которые затем выполняются в базе данных Chrome SQLite. Злоумышленники могут через вредоносный web-сайт эксплуатировать уязвимости Magellan 2.0 для запуска вредоносного кода на системах пользователей Chrome.

Команда Tencent уведомила Google об обнаруженных проблемах, и они были исправлены в версии Chrome 79.0.3945.79. Проект SQLite также устранил проблемы в серии исправлений, выпущенных 13 декабря 2019 года, однако данные исправления не были включены в стабильную ветку SQLite (версия 3.30.1).
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]

«KHAN Service» ИДЕНТИФИКАЦИЯ / КАРТЫ / ГОС.ПРОБИВ / МОБИЛЬНЫЙ ПРОБИВ / ДИЗАЙНЕРСКИЕ УСЛУГИ[Ссылки могут видеть только зарегистрированные пользователи. ]
Khan вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 00:51. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk