Google Chrome / SQLite：新的Magellan 2.0漏洞
在Google Chrome（Chromium）浏览器（和其他使用SQLite的软件）中，SQLite中存在一些称为Magellan 2.0的漏洞，该漏洞已通过更新Chrome 79.0.3945.79或通过提交SQLite代码关闭2019年12月13日。
麦哲伦2.0是SQLite中总共存在的五个漏洞（已经有一段时间才发现了麦哲伦1.0，这些漏洞）。基于麦哲伦1.0的发现，腾讯刀片团队的安全研究人员发现了新漏洞，这些漏洞允许在铬渲染过程中远程执行代码。安全研究人员已针对该主题发表了本文。

SQLite中的漏洞
SQLite被广泛用作所有现代主流操作系统和各种软件中的数据库。因此，SQLite中的弱点会产生重大影响。腾讯刀片的安全研究人员发现了五个漏洞：
 CVE-2019-13734
 CVE-2019-13750
 CVE-2019-13751
 CVE-2019-13752
 CVE-2019-13753
如果软件使用SQLite作为组件（没有2019年12月13日发布的最新补丁）并支持外部SQL查询，则该软件容易受到攻击。然后可能会执行远程代码，程序内存泄漏或程序崩溃。
如果您在启用WebSQL的79.0.3945.79之前使用Chrome，则可能也会受到影响。其他设备，例如PC /移动设备或IoT设备，也可能会受到影响，具体取决于是否有合适的目标。但是，安全研究人员尚未找到利用这些漏洞的公共漏洞。
Google Chrome 79.0.3945.79修复了漏洞
腾讯刀片安全研究人员已向Google报告了该漏洞的所有详细信息。Google已修复该漏洞。如果您在软件中使用Chromium，则应将此程序更新为官方的稳定版本79.0.3945.79（台式机稳定通道更新）。
SQLite也已确认并修复了这些漏洞。如果产品使用SQLite，则应将其更新为最新的SQLite代码提交。安全研究人员目前暂不透露漏洞的详细信息，并敦促供应商尽快修复此漏洞。可以在本文中找到更多详细信息