Sikkerhedsforskere fra det kinesiske firma Tencent ny sårbarhedsvariant (), som giver dig mulighed for at opnå kodeeksekvering, når du behandler SQL-konstruktioner designet på en bestemt måde i SQLite DBMS. Der var en lignende sårbarhed af de samme forskere for et år siden. Sårbarheden er bemærkelsesværdig ved, at den tillader en fjernangreb på Chrome-browseren og opnå kontrol over brugerens system, når man åbner websider, der kontrolleres af angriberen.
Angrebet på Chrome/Chromium udføres gennem WebSQL API, hvis håndtering er baseret på SQLite-kode. Et angreb på andre applikationer er kun muligt, hvis de tillader overførsel af SQL-konstruktioner, der kommer udefra, til SQLite, for eksempel bruger de SQLite som et format til dataudveksling. Firefox er ikke sårbar, fordi Mozilla fra WebSQL's implementering IndexedDB API.
Google løste problemet i udgivelsen . Der var et problem i SQLite-kodebasen 17. november og i Chromium-kodebasen - .
Problemet er til stede i FTS3 fuldtekst søgemaskine og gennem manipulation af skyggetabeller (en speciel type virtuel tabel med skrivbarhed) kan føre til indekskorruption og bufferoverløb. Detaljerede oplysninger om betjeningsteknikker vil blive offentliggjort efter 90 dage.
Ny SQLite-udgivelse med rettelse indtil videre ( 31 december). Som en sikkerhedsløsning, startende med SQLite 3.26.0, kan SQLITE_DBCONFIG_DEFENSIVE-tilstanden bruges, som deaktiverer skrivning til skyggetabeller og anbefales til medtagelse ved behandling af eksterne SQL-forespørgsler i SQLite. I distributionssæt forbliver sårbarheden i SQLite-biblioteket ufikset , , , , , , . Chromium i alle distributioner er allerede opdateret og ikke påvirket af sårbarheden, men problemet kan påvirke forskellige tredjepartsbrowsere og applikationer, der bruger Chromium-motoren, samt Android applikationer baseret på Webview.
Derudover er 4 mindre farlige problemer også blevet identificeret i SQLite (, , , ), hvilket kan føre til informationslækage og omgåelse af restriktioner (kan bruges som medvirkende årsager til et angreb på Chrome). Disse problemer blev rettet i SQLite-koden den 13. december. Tilsammen gav problemerne forskerne mulighed for at forberede en fungerende udnyttelse, der gør det muligt at udføre kode i sammenhæng med Chromium-processen, der er ansvarlig for gengivelsen.
Kilde: opennet.ru