在流行的Google Chrome浏览器中发现了另一个严重的安全漏洞。

它被称为Magellan 2.0,实际上是与Chrome如何使用SQLite函数处理数据有关的五个漏洞的集合。

麦哲伦2.0漏洞是由腾讯刀片团队的研究人员发现的,仅在一年之后,因为同一团队在Chrome浏览器中发现了一系列类似的问题。

 

SQLite缺陷

这些漏洞均与Chrome的内置SQL数据库如何验证数据输入有关,特别是其WebSQL API将JavaScript代码更改为SQL命令的方式。

这五个漏洞充其量只能导致Chrome浏览器崩溃。最糟糕的是,研究人员声称,这些漏洞可能使攻击者能够通过远程执行代码来建立SQL操作,以劫持浏览器功能的某些部分。

但是,无需担心,因为腾讯刀片已经将这些漏洞通知了Google和SQLite,并且已经在最新版本的Google Chrome浏览器中对其进行了修补。

此外,腾讯刀片团队宣布尚未发现针对一般互联网用户的任何利用已报告漏洞的漏洞。