随着信息时代的到来，新出现的漏洞和持续的补丁已经相互矛盾。漏洞通常很简单，补丁可以轻松解决掉它们，但偶尔我们会面临一个不应掉以轻心的缺陷。在2018年底发现的一个这样的漏洞——SQLite Magellan漏洞。

Magellan的威胁

Magellan是SQLite中的一个关键漏洞，它是一个轻量级的关系数据库管理系统，嵌入在数千个应用程序中，并广泛部署在多个平台和操作系统中。由于SQLite的广泛使用，此漏洞的影响是巨大的。发现漏洞的腾讯专家表示，***者可以在受影响的设备上远程执行恶意代码，泄漏程序内存，使崩溃应用程序，并导致设备拒绝服务（DoS）。

谁受Magellan漏洞影响？

基本上任何使用SQLite的软件或设备（可能是数百万）都容易受到***。 Dropbox，Firefox和整个Adobe套件等软件都可能成为此漏洞的牺牲品。物联网设备，移动设备和台式机也面临风险。谷歌浏览器是被广泛使用的的网络浏览器，受此漏洞影响最大，因为它通过不推荐使用的Web SQL数据库API支持SQLite。

一个利用一个简单的漏洞，例如引导用户访问特制网页，就会感染Magellan。值得注意的是，此漏洞不仅会影响Chrome，还会影响每个基于Chromium的Web浏览器，包括Opera，Vivaldi和Brave。

解决Magellan漏洞

在发布修补Magellan漏洞的Chromium更新后，Google在版本71.0.3578.80（通常称为Chrome 71）上发布了针对Chrome的类似修补程序。SQLite推出版本3.26.0以解决Magellan漏洞，但当它出现时，为了更新SQLite数据库引擎，每次更改都有可能破坏数据并对应用程序生态系统造成严重破坏。

腾讯安全团队暂时没有向公众透露这个漏洞其他的***方式。鉴于这种情况，最好还是等待修补漏洞的SQLite应用程序补丁。根据使用SQLite的应用程序的数量，我们的结论是：2019年将是繁忙的补丁年！

但是你如何能够应对随时可能出现的恶意***？

这时，我们完全自动化的修补工具MangeEngine Patch Manager Plus能够发挥其强大的修补作用。使用Patch Manager Plus，您所要做的就是创建自动修补程序部署（APD）任务，然后将其与测试和批准功能结合使用，以安全自动地从任何供应商部署安全更新。您可以不相信我们说的，但您不能不相信您所看到的！登录官网https://www.manageengine.cn下载Patch Manager Plus免费试用！还可获得免费技术支持！