Sicherheitsforscher des chinesischen Unternehmens Tencent neue Schwachstellenvariante (), wodurch Sie eine Codeausführung bei der Verarbeitung von SQL-Konstrukten erreichen können, die auf eine bestimmte Weise im SQLite-DBMS entworfen wurden. Es gab eine ähnliche Sicherheitslücke von denselben Forschern vor einem Jahr. Die Sicherheitslücke zeichnet sich dadurch aus, dass sie es ermöglicht, den Chrome-Browser aus der Ferne anzugreifen und die Kontrolle über das System des Benutzers zu erlangen, wenn vom Angreifer kontrollierte Webseiten geöffnet werden.
Der Angriff auf Chrome/Chromium erfolgt über die WebSQL-API, deren Handler auf SQLite-Code basiert. Ein Angriff auf andere Anwendungen ist nur dann möglich, wenn diese die Übertragung von von außen kommenden SQL-Konstrukten an SQLite erlauben, beispielsweise SQLite als Format für den Datenaustausch verwenden. Firefox ist nicht anfällig, da Mozilla aus der WebSQL-Implementierung IndexedDB-API.
Google hat das Problem in der Veröffentlichung behoben . Es gab ein Problem in der SQLite-Codebasis 17. November und in der Chromium-Codebasis – .
Das Problem besteht in Die Verwendung der FTS3-Volltextsuchmaschine und die Manipulation von Schattentabellen (einem speziellen Typ virtueller Tabellen mit Schreibbarkeit) können zu Indexbeschädigungen und Pufferüberlauf führen. Detaillierte Informationen zur Operationstechnik werden nach 90 Tagen veröffentlicht.
Neue SQLite-Version mit vorläufigem Fix ( 31. Dezember). Um die Sicherheit zu umgehen, kann ab SQLite 3.26.0 der Modus SQLITE_DBCONFIG_DEFENSIVE verwendet werden, der das Schreiben in Schattentabellen deaktiviert und zur Einbeziehung bei der Verarbeitung externer SQL-Abfragen in SQLite empfohlen wird. In Distributionskits bleibt die Schwachstelle in der SQLite-Bibliothek weiterhin unbehoben , , , , , , . Chromium ist in allen Distributionen bereits aktualisiert und nicht von der Sicherheitslücke betroffen, das Problem kann jedoch verschiedene Browser und Anwendungen von Drittanbietern betreffen, die die Chromium-Engine verwenden, sowie Android-Anwendungen, die auf Webview basieren.
Darüber hinaus wurden in SQLite auch vier weniger gefährliche Probleme identifiziert (, , , ), was zu Informationslecks und zur Umgehung von Beschränkungen führen kann (kann als Faktor für einen Angriff auf Chrome genutzt werden). Diese Probleme wurden am 13. Dezember im SQLite-Code behoben. Insgesamt ermöglichten die Probleme den Forschern die Vorbereitung eines funktionierenden Exploits, der die Ausführung von Code im Kontext des für das Rendering verantwortlichen Chromium-Prozesses ermöglicht.
Source: opennet.ru