Ymchwilwyr diogelwch o'r cwmni Tseiniaidd Tencent amrywiad bregusrwydd newydd (), sy'n eich galluogi i gyflawni gweithrediad cod wrth brosesu lluniadau SQL a ddyluniwyd mewn ffordd benodol yn y SQLite DBMS. Roedd bregusrwydd tebyg gan yr un ymchwilwyr flwyddyn yn ôl. Mae'r bregusrwydd yn nodedig gan ei fod yn caniatáu i un ymosod o bell ar y porwr Chrome a sicrhau rheolaeth dros system y defnyddiwr wrth agor tudalennau gwe a reolir gan yr ymosodwr.
Mae'r ymosodiad ar Chrome/Chromium yn cael ei wneud trwy'r API WebSQL, y mae ei drin yn seiliedig ar god SQLite. Dim ond os ydynt yn caniatáu trosglwyddo lluniadau SQL sy'n dod o'r tu allan i SQLite y bydd ymosodiad ar gymwysiadau eraill, er enghraifft, maent yn defnyddio SQLite fel fformat ar gyfer cyfnewid data. Nid yw Firefox yn agored i niwed oherwydd Mozilla o weithrediad WebSQL API IndexedDB.
Trwsiodd Google y mater wrth ei ryddhau . Roedd problem yng nghronfa godau SQLite Tachwedd 17, ac yn y Chromium codebase - .
Mae'r broblem yn bresennol yn Gall peiriant chwilio testun llawn FTS3 a thrwy drin tablau cysgodol (math arbennig o fwrdd rhithwir gydag ysgrifenadwyedd) arwain at lygredd mynegai a gorlif byffer. Cyhoeddir gwybodaeth fanwl am dechnegau gweithredu ar ôl 90 diwrnod.
Datganiad SQLite newydd gyda thrwsiad am y tro ( 31ain o Ragfyr). Fel ateb diogelwch, gan ddechrau gyda SQLite 3.26.0, gellir defnyddio'r modd SQLITE_DBCONFIG_DEFENSIVE, sy'n analluogi ysgrifennu i dablau cysgodi ac argymhellir ei gynnwys wrth brosesu ymholiadau SQL allanol yn SQLite. Mewn pecynnau dosbarthu, mae'r bregusrwydd yn llyfrgell SQLite yn parhau i fod yn ansefydlog , , , , , , . Mae cromiwm ym mhob dosbarthiad eisoes wedi'i ddiweddaru ac nid yw'n cael ei effeithio gan y bregusrwydd, ond gall y broblem effeithio ar wahanol borwyr a chymwysiadau trydydd parti sy'n defnyddio'r injan Chromium, yn ogystal â chymwysiadau Android yn seiliedig ar Webview.
Yn ogystal, mae 4 problem llai peryglus hefyd wedi'u nodi yn SQLite (, , , ), a all arwain at ollwng gwybodaeth ac atal cyfyngiadau (gellir ei ddefnyddio fel ffactorau sy'n cyfrannu at ymosodiad ar Chrome). Cafodd y materion hyn eu gosod yn y cod SQLite ar Ragfyr 13eg. Gyda'i gilydd, roedd y problemau'n caniatáu i'r ymchwilwyr baratoi ecsbloetio gweithredol sy'n caniatáu i god gael ei weithredu yng nghyd-destun y broses Chromium sy'n gyfrifol am rendro.
Ffynhonnell: opennet.ru