Investigadores de seguridad de la empresa china Tencent. nueva variante de vulnerabilidad (), que le permite lograr la ejecución de código al procesar construcciones SQL diseñadas de cierta manera en el DBMS SQLite. Había una vulnerabilidad similar por los mismos investigadores hace un año. La vulnerabilidad es notable porque permite atacar de forma remota el navegador Chrome y lograr control sobre el sistema del usuario al abrir páginas web controladas por el atacante.
El ataque a Chrome/Chromium se lleva a cabo a través de la API WebSQL, cuyo controlador se basa en código SQLite. Un ataque a otras aplicaciones sólo es posible si permiten la transferencia de construcciones SQL procedentes del exterior a SQLite; por ejemplo, utilizan SQLite como formato para el intercambio de datos. Firefox no es vulnerable porque Mozilla de la implementación de WebSQL API indexada de DB.
Google solucionó el problema en el lanzamiento. . Hubo un problema en el código base de SQLite. 17 de noviembre y en el código base de Chromium: .
El problema está presente en El motor de búsqueda de texto completo FTS3 y la manipulación de tablas ocultas (un tipo especial de tabla virtual con capacidad de escritura) pueden provocar daños en el índice y desbordamiento del búfer. La información detallada sobre las técnicas operativas se publicará después de 90 días.
Nueva versión de SQLite con solución por ahora ( 31 de diciembre). Como solución alternativa de seguridad, a partir de SQLite 3.26.0, se puede usar el modo SQLITE_DBCONFIG_DEFENSIVE, que deshabilita la escritura en tablas ocultas y se recomienda su inclusión al procesar consultas SQL externas en SQLite. En los kits de distribución, la vulnerabilidad en la biblioteca SQLite permanece sin solucionar en , , , , , , . Chromium en todas las distribuciones ya está actualizado y no se ve afectado por la vulnerabilidad, pero el problema puede afectar a varios navegadores y aplicaciones de terceros que utilizan el motor Chromium, así como a aplicaciones de Android basadas en Webview.
Además, también se han identificado 4 problemas menos peligrosos en SQLite (, , , ), lo que puede dar lugar a la filtración de información y a la elusión de restricciones (pueden utilizarse como factores que contribuyen a un ataque a Chrome). Estos problemas se solucionaron en el código SQLite el 13 de diciembre. En conjunto, los problemas permitieron a los investigadores preparar un exploit funcional que permite ejecutar el código en el contexto del proceso Chromium responsable de la renderización.
Fuente: opennet.ru