【漏洞通告】SQLite远程代码执行漏洞(CNVD-2018-24855)

漏洞概述

攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。

漏洞编号

CNVD-2018-24855

漏洞等级

高危

受影响版本

Chromium低于71.0.3578.80版本

SQLite低于3.26.0版本

解决方案

将Chromium及SQLite更新至最新版本。

禁用Web SQL API、关闭SQLite中的fts3。

参考链接

https://www.sqlite.org/releaselog/3_26_0.html