腾讯安全团队在今年秋季发现数据库引擎 SQLite 存在安全漏洞,当时反馈给开发者后漏洞已经被迅速修复,而 SQLite引擎被很多应用程序使用,受此漏洞影响这些应用程序都存在安全风险需尽快升级软件进行修复,包括Chromium浏览器也使用该引擎因此受漏洞影响,但Chromium已经在v71版里将升级软件对漏洞修复。
Chromium 系列其他浏览器还未更新:
使用 Chromium 内核的浏览器包括 Opera、Vivaldi、Brave 以及国内各种基于此内核的浏览器也受到影响,但这些浏览器绝大多数时候并不会同步更新Chromium存在滞后性,这导致安全漏洞可能无法得到及时处理,腾讯安全团队表示鉴于此漏洞危害性可能比较严重,因此暂时还不会公布任何概念验证代码防止漏洞被利用。
火狐和Edge浏览器也受到影响:
火狐浏览器和微软的 Microsoft Edge 同样使用该数据库引擎,所幸不支持网络调用接口因此无法远程攻击,但攻击者仍然可以利用漏洞通过本地执行代码进行攻击,所以这些浏览器的用户也应该及时升级到最新版本。此外有些软件更新频率较低可能需要很久很久才能修复漏洞,因此预计这个漏洞在未来几年里都会产生影响。
