苹果多款软件或受SQLite漏洞影响 连发六则公告致谢Tencent Blade Team

栏目: 数据库 · 发布时间: 5年前

日前,Apple公司连发六则官网公告,致谢Tencent Blade Team披露 SQLite 漏洞,并提示用户更新旗下多款软件,受影响的包括旗下iPhone, iPad, MacBook, iMac, Apple Watch, Apple TV等多款热门产品。

SQLite漏洞是Tencent Blade Team在安全研究中,通过人工代码审计与自动化测试发现的。这一组漏洞被团队命名为“Magellan(麦哲伦)”。根据SQLite的官方提交记录,麦哲伦漏洞中危害严重的漏洞可能已经存在8年之久。利用麦哲伦漏洞,攻击者可以在用户电脑上远程运行恶意代码,导致程序内存泄露或程序崩溃。

麦哲伦漏洞的影响面极大,除苹果外,Google旗下的Chromium系浏览器及Google Home设备也受波及。此前,Tencent Blade Team也曾通过这一漏洞,于去年11月成功攻破Google Home智能音箱。目前,Tencent Blade Team已联合Google、Apple、Facebook、Microsoft及SQLite官方安全团推动漏洞修复进展。与此同时,Tencent Blade Team也提醒用户及时关注系统与软件更新通知,需将SQLite升级到目前最新的3.26.0 版本。

这已不是Tencent Blade Team第一次扮演互联网安全的保卫兵。自两年前Tencent Blade Team由腾讯安全平台部创立,团队一直致力于互联网前沿技术安全研究。目前,Tencent Blade Team已经发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商100多个安全漏洞,得到互联网行业、厂商以及国际安全社区的广泛认可。Tencent Blade Team希望通过这些对互联网前沿攻防技术的研究,切实提升行业安全意识,并为企业安全战略的提前布局提供重要参考。

SQLite是全球最受欢迎的数据库之一,被广泛嵌入到网络浏览器、安卓和iOS应用、桌面软件,及时下流行的物联网设备的数千款应用中。此次漏洞影响程度大、涉及范围广,预计在未来3年内产生持续的影响。

苹果多款软件或受SQLite漏洞影响 连发六则公告致谢Tencent Blade Team

附:

SQLite麦哲伦漏洞修复指引参考 https://blade.tencent.com/magellan/


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

计算机程序设计艺术卷1:基本算法(英文版.第3版)

计算机程序设计艺术卷1:基本算法(英文版.第3版)

Donald E.Knuth / 人民邮电出版社 / 2010-10 / 119.00元

《计算机程序设计艺术》系列著作对计算机领域产生了深远的影响。这一系列堪称一项浩大的工程,自1962年开始编写,计划出版7卷,目前已经出版了4卷。《美国科学家》杂志曾将这套书与爱因斯坦的《相对论》等书并列称为20世纪最重要的12本物理学著作。目前Knuth正将毕生精力投入到这部史诗性著作的撰写中。想了解本书最新信息,请访http://www-cs-faculty.stanford.edu/~knut......一起来看看 《计算机程序设计艺术卷1:基本算法(英文版.第3版)》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具