Çinin Tencent şirkətinin təhlükəsizlik tədqiqatçıları yeni zəiflik variantı (), SQLite DBMS-də müəyyən bir şəkildə tərtib edilmiş SQL konstruksiyalarını emal edərkən kodun icrasına nail olmağa imkan verir. Bənzər bir zəiflik var idi bir il əvvəl eyni tədqiqatçılar tərəfindən. Zəiflik diqqətəlayiqdir ki, o, uzaqdan Chrome brauzerinə hücum etməyə və təcavüzkar tərəfindən idarə olunan veb səhifələri açarkən istifadəçinin sistemi üzərində nəzarətə nail olmağa imkan verir.
Chrome/Chromium-a hücum idarəedicisi SQLite koduna əsaslanan WebSQL API vasitəsilə həyata keçirilir. Digər proqramlara hücum yalnız xaricdən gələn SQL konstruksiyalarının SQLite-ə ötürülməsinə icazə verdikdə mümkündür, məsələn, onlar SQLite-dən məlumat mübadiləsi üçün format kimi istifadə edirlər. Firefox həssas deyil, çünki Mozilla WebSQL-in tətbiqindən IndexedDB API.
Google buraxılışda problemi həll etdi . SQLite kod bazasında problem var idi 17 noyabr və Chromium kod bazasında - .
Problem içində mövcuddur FTS3 tam mətnli axtarış sistemi və kölgə cədvəllərinin manipulyasiyası (yazıla bilən virtual cədvəlin xüsusi növü) indeksin pozulmasına və buferin daşmasına səbəb ola bilər. Əməliyyat texnikası haqqında ətraflı məlumat 90 gündən sonra dərc olunacaq.
Hələlik düzəliş ilə yeni SQLite buraxılışı ( 31 dekabr). Təhlükəsizlik həlli kimi, SQLite 3.26.0-dan başlayaraq, kölgə cədvəllərinə yazmağı dayandıran və SQLite-də xarici SQL sorğularını emal edərkən daxil edilməsi tövsiyə olunan SQLITE_DBCONFIG_DEFENSIVE rejimi istifadə edilə bilər. Dağıtım dəstlərində SQLite kitabxanasındakı boşluq düzəldilməyib , , , , , , . Bütün paylanmalarda Chromium artıq yenilənib və zəiflikdən təsirlənmir, lakin problem Chromium mühərrikindən istifadə edən müxtəlif üçüncü tərəf brauzerləri və proqramlarına, həmçinin Webview əsasında Android proqramlarına təsir göstərə bilər.
Bundan əlavə, SQLite-də daha az təhlükəli olan 4 problem də müəyyən edilmişdir (, , , ), məlumat sızmasına və məhdudiyyətlərdən yayınmağa səbəb ola bilər (Chrome hücumu üçün kömək edən amillər kimi istifadə edilə bilər). Bu problemlər dekabrın 13-də SQLite kodunda düzəldildi. Birlikdə götürülmüş problemlər tədqiqatçılara kodun göstərilməsi üçün cavabdeh olan Chromium prosesi kontekstində icra edilməsinə imkan verən işlək istismar hazırlamağa imkan verdi.
Mənbə: opennet.ru