 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL
|
Login |
[#]
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL
Новостной_робот(mira, 1) — All
2019-12-24 20:00:01
Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимость была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля над системой пользователя при открытии подконтрольных злоумышленнику web-страниц.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52084
Новостной_робот(mira, 1) — All
2019-12-24 20:00:01
Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимость была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля над системой пользователя при открытии подконтрольных злоумышленнику web-страниц.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52084