ProHoster > Блог > internet vijesti > Ranjivost u SQLite-u koja omogućava daljinske napade na Chrome putem WebSQL-a

Ranjivost u SQLite-u koja omogućava daljinske napade na Chrome putem WebSQL-a

Istraživači sigurnosti iz kineske kompanije Tencent predstavljen nova varijanta ranjivosti Magellan (CVE-2019-13734), koji vam omogućava da postignete izvršenje koda prilikom obrade SQL konstrukcija dizajniranih na određeni način u SQLite DBMS-u. Postojala je slična ranjivost objavljeno od istih istraživača prije godinu dana. Ranjivost je značajna po tome što omogućava daljinski napad na Chrome pretraživač i postizanje kontrole nad korisničkim sistemom prilikom otvaranja web stranica koje kontroliše napadač.

Napad na Chrome/Chromium se izvodi preko WebSQL API-ja, čiji je obrađivač baziran na SQLite kodu. Napad na druge aplikacije je moguć samo ako dozvoljavaju prijenos SQL konstrukcija koje dolaze izvana u SQLite, na primjer, koriste SQLite kao format za razmjenu podataka. Firefox nije ranjiv jer Mozilla odbio od WebSQL implementacije korist IndexedDB API.

Google je riješio problem u izdanju Chrome 79. Došlo je do problema u bazi koda SQLite fiksno 17. novembar iu Chromium kodnoj bazi - 21 novembar.
Problem je prisutan u kod FTS3 pretraživač punog teksta i kroz manipulaciju sjenčanim tabelama (posebna vrsta virtuelne tabele sa mogućnošću upisivanja) mogu dovesti do oštećenja indeksa i prelivanja bafera. Detaljne informacije o tehnikama rada bit će objavljene nakon 90 dana.

Novo izdanje SQLite-a sa popravkom za sada nije formirana (očekivano 31. decembra). Kao sigurnosno rješenje, počevši od SQLite 3.26.0, može se koristiti SQLITE_DBCONFIG_DEFENSIVE način rada, koji onemogućuje pisanje u sjene tablice i preporučuje se za uključivanje prilikom obrade vanjskih SQL upita u SQLite-u. U distribucijskim kompletima, ranjivost u SQLite biblioteci ostaje neispravljena Debian, Ubuntu, RHEL, openSUSE / SUSE, Arch Linux, fedora, FreeBSD. Chromium u svim distribucijama je već ažuriran i na njega ranjivost ne utiče, ali problem može uticati na različite pretraživače i aplikacije trećih strana koje koriste Chromium engine, kao i na Android aplikacije zasnovane na Webviewu.

Dodatno, 4 manje opasna problema također su identificirana u SQLite-u (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), što može dovesti do curenja informacija i zaobilaženja ograničenja (može se koristiti kao faktor koji doprinosi napadu na Chrome). Ovi problemi su popravljeni u SQLite kodu 13. decembra. Uzeti zajedno, problemi su omogućili istraživačima da pripreme radni exploit koji omogućava izvršavanje koda u kontekstu Chromium procesa odgovornog za renderiranje.

izvor: opennet.ru

Dodajte komentar