Bezpečnostní výzkumníci z čínské společnosti Tencent nová varianta zranitelnosti (), což vám umožňuje dosáhnout spuštění kódu při zpracování konstrukcí SQL navržených určitým způsobem v SQLite DBMS. Byla tam podobná zranitelnost stejnými výzkumníky před rokem. Tato zranitelnost je pozoruhodná tím, že umožňuje vzdáleně zaútočit na prohlížeč Chrome a získat kontrolu nad systémem uživatele při otevírání webových stránek kontrolovaných útočníkem.
Útok na Chrome/Chromium se provádí přes WebSQL API, jehož handler je založen na kódu SQLite. Útok na jiné aplikace je možný pouze v případě, že umožňují přenos SQL konstruktů přicházejících zvenčí na SQLite, například používají SQLite jako formát pro výměnu dat. Firefox není zranitelný, protože Mozilla z implementace WebSQL IndexedDB API.
Google problém ve vydání opravil . V kódové základně SQLite došlo k problému 17. listopadu a v kódové základně Chromium - .
Problém je přítomen v Fulltextový vyhledávač FTS3 a manipulace se stínovými tabulkami (speciální typ virtuálních tabulek s možností zápisu) mohou vést k poškození indexu a přetečení vyrovnávací paměti. Podrobné informace o operační technice budou zveřejněny po 90 dnech.
Nová verze SQLite s opravou prozatím ( 31. prosince). Jako řešení zabezpečení lze počínaje SQLite 3.26.0 použít režim SQLITE_DBCONFIG_DEFENSIVE, který zakazuje zápis do stínových tabulek a je doporučen pro zahrnutí při zpracování externích SQL dotazů v SQLite. V distribučních sadách zůstává zranitelnost v knihovně SQLite neopravena , , , , , , . Chromium ve všech distribucích je již aktualizováno a tato chyba zabezpečení se ho netýká, ale problém se může týkat různých prohlížečů a aplikací třetích stran, které využívají engine Chromium, a také aplikací pro Android založených na Webview.
Kromě toho byly v SQLite také identifikovány 4 méně nebezpečné problémy (, , , ), což může vést k úniku informací a obcházení omezení (může být použito jako faktory přispívající k útoku na Chrome). Tyto problémy byly opraveny v kódu SQLite 13. prosince. Dohromady tyto problémy umožnily výzkumníkům připravit pracovní exploit, který umožňuje spouštění kódu v kontextu procesu Chromium zodpovědného za vykreslování.
Zdroj: opennet.ru