Sekurecaj esploristoj de la ĉina kompanio Tencent nova vundebleco varianto (), kiu ebligas al vi atingi kodan ekzekuton dum prilaborado de SQL-konstruaĵoj desegnitaj en certa maniero en la SQLite DBMS. Estis simila vundebleco de la samaj esploristoj antaŭ unu jaro. La vundebleco estas rimarkinda pro tio, ke ĝi permesas al oni malproksime ataki la Chrome-retumilon kaj atingi kontrolon de la sistemo de la uzanto kiam oni malfermas retpaĝojn kontrolitajn de la atakanto.
La atako kontraŭ Chrome/Chromium estas farita per la WebSQL API, kies prizorganto baziĝas sur SQLite-kodo. Atako kontraŭ aliaj aplikoj nur eblas se ili permesas la translokigon de SQL-konstruaĵoj venantaj de ekstere al SQLite, ekzemple, ili uzas SQLite kiel formaton por interŝanĝo de datumoj. Fajrovulpo ne estas vundebla ĉar Mozilo de la efektivigo de WebSQL IndexedDB API.
Google riparis la problemon en liberigo . Estis problemo en la kodbazo SQLite La 17-an de novembro, kaj en la kodbazo Chromium - .
La problemo ĉeestas en FTS3-plenteksta serĉilo kaj per manipulado de ombrotabeloj (speciala speco de virtuala tabelo kun skribebleco) povas konduki al indeksa korupto kaj bufrosuperfluo. Detalaj informoj pri operaciaj teknikoj estos publikigitaj post 90 tagoj.
Nova eldono de SQLite kun riparo nuntempe ( 31-a de decembro). Kiel sekureca solvo, komencante per SQLite 3.26.0, la SQLITE_DBCONFIG_DEFENSIVE-reĝimo povas esti uzata, kiu malŝaltas skribadon al ombraj tabeloj kaj estas rekomendita por inkludo dum prilaborado de eksteraj SQL-demandoj en SQLite. En distribuaj iloj, la vundebleco en la biblioteko SQLite restas nefiksita , , , , , , . Chromium en ĉiuj distribuoj jam estas ĝisdatigita kaj ne tuŝita de la vundebleco, sed la problemo povas tuŝi diversajn triajn foliumilojn kaj aplikojn, kiuj uzas la Chromium-motoron, same kiel Android-aplikojn bazitajn sur Webview.
Krome, 4 malpli danĝeraj problemoj ankaŭ estis identigitaj en SQLite (, , , ), kiu povas konduki al informfluado kaj preterpaso de restriktoj (povas esti uzata kiel kontribuantaj faktoroj por atako kontraŭ Chrome). Ĉi tiuj problemoj estis solvitaj en la SQLite-kodo la 13-an de decembro. Kunigitaj, la problemoj permesis al la esploristoj prepari funkciantan ekspluatadon, kiu permesas kodon esti ekzekutita en la kunteksto de la procezo Chromium respondeca pri bildigo.
fonto: opennet.ru