腾讯安全团队发现SQLite漏洞，影响Chrome浏览器等数千种应用和设备

　　据ZDNet消息，近日，腾讯刀锋安全小组发现了SQLite数据库引擎中的一个安全漏洞，该漏洞允许攻击者在受害者的计算机上运行恶意代码，导致程序内存泄露或程序崩溃。

　　由于SQLite嵌入到了数千个应用程序中，受影响的软件非常之多，从IoT设备到桌面软件，从web浏览器到Android和iOS应用等等。据腾讯团队介绍，只要浏览器支持SQLite和Web SQL API，从而将破解代码转变成常规的SQL语法，黑客也可以通过访问网页这样简单的操作来远程利用该漏洞。

　　包括谷歌Chrome、Vivaldi、Opera和Brave在内等基于Chromium的开源浏览器都支持这种API，都会受到影响。火狐和Edge除外。腾讯Blade研究人员表示，他们曾在今年秋初向SQLite团队报告过这个问题，12月1日已经通过SQLite 3.26.0发送了补丁。上周发布的谷歌Chrome 71也已经修补该漏洞。