Ερευνητές ασφαλείας από την κινεζική εταιρεία Tencent νέα παραλλαγή ευπάθειας (), το οποίο σας επιτρέπει να επιτύχετε την εκτέλεση κώδικα κατά την επεξεργασία δομών SQL που έχουν σχεδιαστεί με συγκεκριμένο τρόπο στο SQLite DBMS. Υπήρχε μια παρόμοια ευπάθεια από τους ίδιους ερευνητές πριν από ένα χρόνο. Η ευπάθεια είναι αξιοσημείωτη στο ότι επιτρέπει σε κάποιον να επιτεθεί εξ αποστάσεως στο πρόγραμμα περιήγησης Chrome και να επιτύχει έλεγχο του συστήματος του χρήστη όταν ανοίγει ιστοσελίδες που ελέγχονται από τον εισβολέα.
Η επίθεση στο Chrome/Chromium πραγματοποιείται μέσω του WebSQL API, ο χειριστής του οποίου βασίζεται σε κώδικα SQLite. Μια επίθεση σε άλλες εφαρμογές είναι δυνατή μόνο εάν επιτρέπουν τη μεταφορά δομών SQL που προέρχονται από το εξωτερικό στο SQLite, για παράδειγμα, χρησιμοποιούν το SQLite ως μορφή ανταλλαγής δεδομένων. Ο Firefox δεν είναι ευάλωτος επειδή το Mozilla από την υλοποίηση της WebSQL IndexedDB API.
Η Google διόρθωσε το πρόβλημα στην κυκλοφορία . Παρουσιάστηκε πρόβλημα στη βάση κώδικα SQLite 17 Νοεμβρίου και στη βάση κωδικών Chromium - .
Το πρόβλημα είναι παρόν σε Η μηχανή αναζήτησης πλήρους κειμένου FTS3 και μέσω του χειρισμού σκιωδών πινάκων (ένας ειδικός τύπος εικονικού πίνακα με δυνατότητα εγγραφής) μπορεί να οδηγήσει σε καταστροφή ευρετηρίου και υπερχείλιση buffer. Λεπτομερείς πληροφορίες για τις τεχνικές λειτουργίας θα δημοσιευθούν μετά από 90 ημέρες.
Νέα έκδοση SQLite με επιδιόρθωση προς το παρόν ( 31 Δεκεμβρίου). Ως λύση ασφαλείας, ξεκινώντας με το SQLite 3.26.0, μπορεί να χρησιμοποιηθεί η λειτουργία SQLITE_DBCONFIG_DEFENSIVE, η οποία απενεργοποιεί την εγγραφή σε σκιώδεις πίνακες και συνιστάται για συμπερίληψη κατά την επεξεργασία εξωτερικών ερωτημάτων SQL στο SQLite. Στα κιτ διανομής, το θέμα ευπάθειας στη βιβλιοθήκη SQLite παραμένει αδιόρθωτο , , , , , , . Το Chromium σε όλες τις διανομές είναι ήδη ενημερωμένο και δεν επηρεάζεται από την ευπάθεια, αλλά το πρόβλημα μπορεί να επηρεάσει διάφορα προγράμματα περιήγησης και εφαρμογές τρίτων που χρησιμοποιούν τη μηχανή Chromium, καθώς και εφαρμογές Android που βασίζονται στο Webview.
Επιπλέον, 4 λιγότερο επικίνδυνα προβλήματα έχουν επίσης εντοπιστεί στο SQLite (, , , ), το οποίο μπορεί να οδηγήσει σε διαρροή πληροφοριών και παράκαμψη περιορισμών (μπορεί να χρησιμοποιηθεί ως παράγοντες που συμβάλλουν σε επίθεση στο Chrome). Αυτά τα ζητήματα επιδιορθώθηκαν στον κώδικα SQLite στις 13 Δεκεμβρίου. Συνολικά, τα προβλήματα επέτρεψαν στους ερευνητές να προετοιμάσουν ένα λειτουργικό exploit που επιτρέπει την εκτέλεση κώδικα στο πλαίσιο της διαδικασίας Chromium που είναι υπεύθυνη για την απόδοση.
Πηγή: opennet.ru