Страница 1 из 1
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL
Добавлено: 24 дек 2019, 12:30
[Ботя]
Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимости была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля за системой пользователя при открытии подконтрольных злоумышленнику web-страниц.
Подробнее...