SQLite漏洞是Tencent Blade Team在安全研究中,通过人工代码审计与自动化测试发现的。这一组漏洞被团队命名为“Magellan(麦哲伦)”。根据SQLite的官方提交记录,麦哲伦漏洞中危害严重的漏洞可能已经存在8年之久。利用麦哲伦漏洞,攻击者可以在用户电脑上远程运行恶意代码,导致程序内存泄露或程序崩溃。
这已不是Tencent Blade Team第一次扮演互联网安全的保卫兵。918.com宋朝华:扎实抓好传统产业转型升级和新兴!自两年前Tencent Blade Team由腾讯安全平台部创立,团队一直致力于互联网前沿技术安全研究。目前,Tencent Blade Team已经发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商100多个安全漏洞,AG亚游集团,得到互联网行业、厂商以及国际安全社区的广泛认可。Tencent Blade Team希望通过这些对互联网前沿攻防技术的研究,IEA专家:石油行业投资今年料再切实提升行业安全意识,并为企业安全战略的提前布局提供重要参考。
SQLite是全球最受欢迎的数据库之一,被广泛嵌入到网络浏览器、利来国际。安卓和iOS应用、桌面软件,及时下流行的物联网设备的数千款应用中。此次漏洞影响程度大、涉及范围广,预计在未来3年内产生持续的影响。