-
Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80
-
Lời khai của nghi phạm bắn chết thanh niên gặp bên đường ở Quảng Trị
-
Đừng hâm nóng thứ này trong lò vi sóng, chỉ 3 phút có thể giải phóng hàng tỷ hạt vi nhựa, tế bào người chết hàng loạt
-
Người mẹ hốt hoảng lao vào chốt bảo vệ diễu binh cầu cứu, Đại úy CSGT hành động bất ngờ
-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
Công nghệ
18/12/2018 09:30Lỗ hổng SQLite làm rò rỉ dữ liệu người dùng khi lướt web

Theo SlashGear, lỗ hổng này không phải thuộc về trình duyệt web mà nó nằm trong cơ sở dữ liệu SQLite vốn được sử dụng không chỉ bởi Chromium mà còn hàng trăm, thậm chí hàng ngàn ứng dụng khác.
SQL là một loại cơ sở dữ liệu được sử dụng trong một số lượng lớn các ứng dụng, từ việc giữ dữ liệu được cung cấp trong các trang web và blog cho đến các phần dữ liệu được lưu trữ bởi ứng dụng di động trên smartphone của họ.
Có nhiều SQL được triển khai, bao gồm cả các đối thủ nặng ký như MySQL và PostgreSQL, nhưng SQLite đã được nhiều ứng dụng và nhà phát triển ưa chuộng vì nó nhẹ, đơn giản và dễ sử dụng. Điều đó cũng có nghĩa một lỗ hổng như Mag Magellan có phạm vi ảnh hưởng rộng hơn.
Theo các chuyên gia bảo mật, nếu lỗ hổng này khai thác thành công nó sẽ cho phép tin tặc có quyền truy cập từ xa vào cơ sở dữ liệu SQLite để thực thi mã độc hại tiềm tàng, thậm chí làm sập trình duyệt web của người dùng.
Lỗi ảnh hưởng đến các trình duyệt dựa trên Chromium, tuy nhiên kể từ phiên bản 71.0.3578.80 thì nó đã bị chặn. Hiện tại Chrome, Vivaldi và Brave đang sử dụng phiên bản mới nhất này. Trình duyệt Safari hoàn toàn không bị ảnh hưởng trong khi Firefox có thể dễ bị tổn thương nếu tin tặc truy cập vào cơ sở dữ liệu SQLite cục bộ mà nó sử dụng.
Bản thân SQLite đã được vá lỗi kể từ phiên bản 3.26, nhưng các nhà phát triển ứng dụng và quản trị viên máy chủ nên cảnh giác với việc cập nhật phần mềm vì nó dẫn đến nguy cơ mất dữ liệu hoàn toàn nếu có sự cố.
Theo Thành Luân (Thanh Niên Online)








- Khoảnh khắc hiếm có, 2 nàng dâu của tỷ phú Phạm Nhật Vượng chung một khung hình (08:45)
- Siêu máy tính Opta chỉ ra "bảng tử thần" tại Champions League (08:44)
- Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80 (08:43)
- Đề xuất gây tranh cãi về siết quy định thị thực tại Mỹ (08:37)
- Người cha vướng vòng lao lý vì con gái 21 tuổi bí mật cưới cụ ông 70 (08:33)
- Lời khai của nghi phạm bắn chết thanh niên gặp bên đường ở Quảng Trị (08:32)
- Đừng hâm nóng thứ này trong lò vi sóng, chỉ 3 phút có thể giải phóng hàng tỷ hạt vi nhựa, tế bào người chết hàng loạt (08:27)
- MU đồng ý bán Garnacho cho Chelsea (08:26)
- Bỏ độc quyền, bao lâu hết cảnh giá vàng trong nước cao hơn thế giới 17 triệu/lượng? (08:26)
- Khoảnh khắc tiêm kích F-16 lao xuống đất bốc cháy, phi công thiệt mạng (08:22)




