Circadori di sicurezza da a cumpagnia chinesa Tencent nova variante di vulnerabilità (), chì vi permette di ottene l'esekzione di codice in u processu di custruzzioni SQL cuncepiti in una certa manera in u DBMS SQLite. Ci era una vulnerabilità simili da i stessi circadori un annu fà. A vulnerabilità hè notevule in quantu permette di attaccà remotamente u navigatore Chrome è ottene u cuntrollu di u sistema di l'utilizatori quandu apre e pagine web cuntrullate da l'attaccante.
L'attaccu à Chrome / Chromium hè realizatu per mezu di l'API WebSQL, chì u gestore hè basatu annantu à u codice SQLite. Un attaccu à altre applicazioni hè pussibule solu s'ellu permettenu u trasferimentu di e custruzzioni SQL chì venenu da l'esternu à SQLite, per esempiu, utilizanu SQLite cum'è un formatu per u scambiu di dati. Firefox ùn hè micca vulnerabile perchè Mozilla da l'implementazione di WebSQL API IndexedDB.
Google hà risoltu u prublema in a liberazione . Ci hè statu un prublema in a basa di codice SQLite 17 nuvembre, è in a basa di codice Chromium - .
U prublema hè prisente in U mutore di ricerca full-text FTS3 è attraversu a manipulazione di e tavule d'ombra (un tipu speciale di tavula virtuale cù scrittura) pò purtà à a corruzzione di l'indici è u buffer overflow. L'infurmazione dettagliata nantu à e tecniche operative serà publicata dopu à 90 ghjorni.
Nova versione SQLite cù correzione per avà ( 31 di dicembre). Cum'è una soluzione di salvezza, cuminciendu cù SQLite 3.26.0, u modu SQLITE_DBCONFIG_DEFENSIVE pò esse usatu, chì disattiva a scrittura à e tavule d'ombra è hè cunsigliatu per l'inclusione quandu si tratta di e dumande SQL esterne in SQLite. In i kit di distribuzione, a vulnerabilità in a biblioteca SQLite ùn resta micca riparata , , , , , , . Chromium in tutte e distribuzioni hè digià aghjurnatu è micca affettatu da a vulnerabilità, ma u prublema pò influenzà diversi navigatori è applicazioni di terzu chì utilizanu u mutore Chromium, è ancu l'applicazioni Android basate in Webview.
Inoltre, 4 prublemi menu periculosi sò stati identificati ancu in SQLite (, , , ), chì pò purtà à a fuga d'infurmazioni è a circunvenzione di e restrizioni (pò esse usatu cum'è fattori cuntribuenti per un attaccu à Chrome). Questi prublemi sò stati risolti in u codice SQLite u 13 di dicembre. Inseme, i prublemi permettenu à i circadori di preparà un sfruttamentu di travagliu chì permette à u codice per esse eseguitu in u cuntestu di u prucessu Chromium rispunsevuli di rende.
Source: opennet.ru