安全研究員披露 Chrome 的 Magellan 2.0 漏洞

　　騰訊安全研究員<a href="https://blade.tencent.com/magellan2/index.html">披露</a>了 Google Chrome 的新 Magellan 2.0 漏洞。研究人員共發現了 5 個漏洞，位於 SQLite 中，統稱爲 Magellan 2.0，這組漏洞容許***者在 Google Chrome 內遠程運行惡意代碼。Google 與 SQLite 官方已確認並修復了漏洞。
　　若是用戶使用 2019 年 12 月 13 日前的舊版本 <a href="https://www.sqlite.org/src/timeline">SQLite</a> 或運行低於 Chrome 79.0.3945.79 並啓用了 WebSQL 的設備，那麼可能會受到影響。和 Magellan 1.0 相似，這組新漏洞是由於 SQLite 數據庫從第三方接受 SQL 命令輸入驗證不正確致使的。***者能夠製做包含惡意代碼的 SQL 操做命令，當 SQLite 數據庫引擎讀取該指令時會執行惡意代碼。