Investigadors de seguretat de l'empresa xinesa Tencent nova variant de vulnerabilitat (), que permet aconseguir l'execució de codi quan es processen construccions SQL dissenyades d'una determinada manera al SGBD SQLite. Hi havia una vulnerabilitat similar pels mateixos investigadors fa un any. La vulnerabilitat és notable perquè permet atacar de manera remota el navegador Chrome i aconseguir el control del sistema de l'usuari quan obre pàgines web controlades per l'atacant.
L'atac a Chrome/Chromium es porta a terme mitjançant l'API WebSQL, el controlador de la qual es basa en el codi SQLite. Un atac a altres aplicacions només és possible si permeten la transferència de construccions SQL procedents de l'exterior a SQLite, per exemple, utilitzen SQLite com a format d'intercanvi de dades. Firefox no és vulnerable perquè Mozilla de la implementació de WebSQL API IndexedDB.
Google va solucionar el problema al llançament . Hi ha hagut un problema a la base de codi SQLite 17 de novembre i a la base de codi de Chromium - .
El problema està present a El motor de cerca de text complet FTS3 i mitjançant la manipulació de taules d'ombra (un tipus especial de taula virtual amb escriptura) pot provocar la corrupció de l'índex i el desbordament de la memòria intermèdia. La informació detallada sobre les tècniques operatives es publicarà al cap de 90 dies.
Nova versió de SQLite amb correcció de moment ( 31 de desembre). Com a solució de seguretat, a partir de SQLite 3.26.0, es pot utilitzar el mode SQLITE_DBCONFIG_DEFENSIVE, que desactiva l'escriptura a les taules d'ombra i es recomana incloure'l quan es processen consultes SQL externes a SQLite. En els kits de distribució, la vulnerabilitat de la biblioteca SQLite no s'ha solucionat , , , , , , . Chromium a totes les distribucions ja està actualitzat i no està afectat per la vulnerabilitat, però el problema pot afectar diversos navegadors i aplicacions de tercers que utilitzen el motor Chromium, així com aplicacions d'Android basades en Webview.
A més, també s'han identificat 4 problemes menys perillosos a SQLite (, , , ), que pot provocar una filtració d'informació i una elusió de les restriccions (es pot utilitzar com a factors que contribueixen a un atac a Chrome). Aquests problemes es van solucionar al codi SQLite el 13 de desembre. En conjunt, els problemes van permetre als investigadors preparar un exploit de treball que permeti executar codi en el context del procés Chromium responsable de la representació.
Font: opennet.ru