Tietoturvatutkijat kiinalaiselta Tencentiltä uusi haavoittuvuusversio (), jonka avulla voit saavuttaa koodin suorittamisen, kun käsitellään SQLite DBMS:ssä tietyllä tavalla suunniteltuja SQL-rakenteita. Siellä oli samanlainen haavoittuvuus samat tutkijat vuosi sitten. Haavoittuvuus on huomionarvoinen siinä mielessä, että sen avulla voidaan hyökätä etäohjauksella Chrome-selaimeen ja saada hallita käyttäjän järjestelmää avattaessa hyökkääjän hallitsemia verkkosivuja.
Hyökkäys Chrome/Chromiumia vastaan toteutetaan WebSQL API:n kautta, jonka käsittelijä perustuu SQLite-koodiin. Hyökkäys muihin sovelluksiin on mahdollista vain, jos ne mahdollistavat ulkopuolelta tulevien SQL-rakenteiden siirtämisen SQLiteen, esimerkiksi käyttävät SQLitea tiedonvaihdon muotona. Firefox ei ole haavoittuvainen, koska Mozilla WebSQL:n toteutuksesta IndexedDB API.
Google korjasi ongelman julkaisussa . SQLite-koodikannassa oli ongelma 17. marraskuuta ja Chromium-koodikannassa - .
Ongelma on läsnä FTS3-täystekstihakukone ja varjotaulukoiden (erityinen kirjoitettavan virtuaalitaulukon tyyppi) manipuloinnin kautta voivat johtaa indeksin vioittumiseen ja puskurin ylivuotoon. Yksityiskohtaiset tiedot käyttötekniikoista julkaistaan 90 päivän kuluttua.
Uusi SQLite-julkaisu korjauksella toistaiseksi ( 31. joulukuuta). Suojauksen kiertotapana, alkaen SQLite 3.26.0:sta, voidaan käyttää SQLITE_DBCONFIG_DEFENSIVE-tilaa, joka estää kirjoittamisen varjotaulukoihin ja jota suositellaan käytettäväksi käsiteltäessä ulkoisia SQL-kyselyitä SQLitessa. Jakelusarjoissa SQLite-kirjaston haavoittuvuus pysyy korjaamattomana , , , , , , . Chromium kaikissa jakeluissa on jo päivitetty, eikä haavoittuvuus vaikuta siihen, mutta ongelma voi vaikuttaa useisiin Chromium-moottoria käyttäviin kolmannen osapuolen selaimiin ja sovelluksiin sekä Webview-pohjaisiin Android-sovelluksiin.
Lisäksi SQLitessa on tunnistettu myös 4 vähemmän vaarallista ongelmaa (, , , ), mikä voi johtaa tietovuotoon ja rajoitusten kiertämiseen (voidaan käyttää vaikuttavina tekijöinä Chromeen kohdistuvaan hyökkäykseen). Nämä ongelmat korjattiin SQLite-koodissa 13. joulukuuta. Yhdessä ongelmien ansiosta tutkijat pystyivät valmistelemaan toimivan hyväksikäytön, joka mahdollistaa koodin suorittamisen renderöimisestä vastaavan Chromium-prosessin yhteydessä.
Lähde: opennet.ru