باحثون أمنيون من شركة Tencent الصينية متغير الضعف الجديد ()، والذي يسمح لك بتنفيذ التعليمات البرمجية عند معالجة بنيات SQL المصممة بطريقة معينة في SQLite DBMS. وكانت هناك ثغرة أمنية مماثلة من قبل نفس الباحثين قبل عام. تعتبر الثغرة الأمنية ملحوظة لأنها تسمح للشخص بمهاجمة متصفح Chrome عن بعد والتحكم في نظام المستخدم عند فتح صفحات الويب التي يتحكم فيها المهاجم.
يتم تنفيذ الهجوم على Chrome/Chromium من خلال واجهة WebSQL API، التي يعتمد معالجها على كود SQLite. لا يكون الهجوم على التطبيقات الأخرى ممكنًا إلا إذا كانت تسمح بنقل بنيات SQL القادمة من الخارج إلى SQLite، على سبيل المثال، تستخدم SQLite كتنسيق لتبادل البيانات. فايرفوكس ليس عرضة للخطر لأن موزيلا من تنفيذ WebSQL واجهة برمجة تطبيقات IndexedDB.
أصلحت Google المشكلة في الإصدار . حدثت مشكلة في قاعدة تعليمات SQLite 17 نوفمبر، وفي قاعدة بيانات Chromium - .
المشكلة موجودة في يمكن أن يؤدي محرك البحث عن النص الكامل FTS3 ومن خلال معالجة جداول الظل (نوع خاص من الجداول الافتراضية مع إمكانية الكتابة) إلى تلف الفهرس وتجاوز سعة المخزن المؤقت. سيتم نشر معلومات مفصلة عن تقنيات التشغيل بعد 90 يومًا.
إصدار SQLite جديد مع الإصلاح في الوقت الحالي ( 31 ديسمبر). كحل بديل للأمان، بدءًا من SQLite 3.26.0، يمكن استخدام وضع SQLITE_DBCONFIG_DEFENSIVE، الذي يعطل الكتابة إلى جداول الظل ويوصى بتضمينه عند معالجة استعلامات SQL الخارجية في SQLite. في مجموعات التوزيع، تظل الثغرة الأمنية في مكتبة SQLite غير مثبتة , , , , , , . تم تحديث Chromium في جميع التوزيعات بالفعل ولم يتأثر بالثغرة الأمنية، لكن المشكلة قد تؤثر على متصفحات وتطبيقات الطرف الثالث المختلفة التي تستخدم محرك Chromium، بالإضافة إلى تطبيقات Android المستندة إلى Webview.
بالإضافة إلى ذلك، تم أيضًا تحديد 4 مشكلات أقل خطورة في SQLite (, , , )، مما قد يؤدي إلى تسرب المعلومات والتحايل على القيود (يمكن استخدامه كعوامل مساهمة في الهجوم على Chrome). تم إصلاح هذه المشكلات في كود SQLite في 13 ديسمبر. مجتمعة، سمحت المشاكل للباحثين بإعداد استغلال عملي يسمح بتنفيذ التعليمات البرمجية في سياق عملية Chromium المسؤولة عن العرض.
المصدر: opennet.ru