Sekuriteitsnavorsers van die Chinese maatskappy Tencent nuwe kwesbaarheidsvariant (), wat jou toelaat om kode-uitvoering te bereik wanneer SQL-konstrukte verwerk word wat op 'n sekere manier in die SQLite DBMS ontwerp is. Daar was 'n soortgelyke kwesbaarheid deur dieselfde navorsers 'n jaar gelede. Die kwesbaarheid is opmerklik deurdat dit 'n mens in staat stel om die Chrome-blaaier op afstand aan te val en beheer oor die gebruiker se stelsel te verkry wanneer webbladsye oopgemaak word wat deur die aanvaller beheer word.
Die aanval op Chrome/Chromium word uitgevoer deur die WebSQL API, waarvan die hanteerder op SQLite-kode gebaseer is. 'n Aanval op ander toepassings is slegs moontlik as hulle die oordrag toelaat van SQL-konstrukte wat van buite af na SQLite kom, byvoorbeeld, hulle gebruik SQLite as 'n formaat vir data-uitruiling. Firefox is nie kwesbaar nie, want Mozilla vanaf WebSQL se implementering IndexedDB API.
Google het die probleem in vrystelling opgelos . Daar was 'n probleem in die SQLite-kodebasis 17 November, en in die Chromium-kodebasis - .
Die probleem is teenwoordig in FTS3 volteks soekenjin en deur manipulasie van skadutabelle ('n spesiale tipe virtuele tabel met skryfbaarheid) kan lei tot indekskorrupsie en bufferoorloop. Gedetailleerde inligting oor bedryfstegnieke sal na 90 dae gepubliseer word.
Nuwe SQLite-vrystelling met oplossing vir nou ( 31 Desember). As 'n veiligheidsoplossing, begin met SQLite 3.26.0, kan die SQLITE_DBCONFIG_DEFENSIVE-modus gebruik word, wat skryf na skadutabelle deaktiveer en aanbeveel word vir insluiting wanneer eksterne SQL-navrae in SQLite verwerk word. In verspreidingsstelle bly die kwesbaarheid in die SQLite-biblioteek nie reggestel nie , , , , , , . Chromium in alle verspreidings is reeds opgedateer en nie deur die kwesbaarheid geraak nie, maar die probleem kan verskeie derdeparty-blaaiers en toepassings wat die Chromium-enjin gebruik, sowel as Android-toepassings wat op Webview gebaseer is, beïnvloed.
Daarbenewens is 4 minder gevaarlike probleme ook in SQLite (, , , ), wat kan lei tot inligtinglekkasie en omseiling van beperkings (kan as bydraende faktore vir 'n aanval op Chrome gebruik word). Hierdie probleme is op 13 Desember in die SQLite-kode opgelos. Gesamentlik het die probleme die navorsers in staat gestel om 'n werkende uitbuiting voor te berei wat toelaat dat kode uitgevoer word in die konteks van die Chromium-proses wat verantwoordelik is vir die lewering.
Bron: opennet.ru