CNVD-ID	CNVD-2019-45908
公开日期	2020-01-27
危害级别	中 (AV:N/AC:M/Au:N/C:P/I:P/A:P)
影响产品	Google Chrome <79.0.3945.79
CVE ID	CVE-2019-13734  CVE-2019-13750  CVE-2019-13752  CVE-2019-13753
漏洞描述	SQLite是使用最广泛的轻量级数据库系统之一。Chrome是一款由Google开发的浏览器，该浏览器包含了WebSQL功能，允许通过浏览器直接执行SQL语句。该功能由SQLite提供支持。 多个SQLite、Chrome浏览器WebSQL组件存在远程代码执行漏洞。攻击者利用该漏洞在支持外部SQL语句输入使用SQLite组件的软件上实现代码执行、在Chrome浏览器和基于Chromium开发的浏览器上实现Render权限执行任意代码。
漏洞类型	通用型漏洞
参考链接
漏洞解决方案	目前厂商已发布升级补丁以修复漏洞，补丁获取链接：  https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html
厂商补丁	(无补丁信息)
验证信息	已验证
报送时间	2019-12-13
收录时间	2019-12-18
更新时间	2019-12-18
漏洞附件	附件暂不公开