Chercheurs en sécurité de la société chinoise Tencent nouvelle variante de vulnérabilité (), qui vous permet d'exécuter du code lors du traitement de constructions SQL conçues d'une certaine manière dans le SGBD SQLite. Il y avait une vulnérabilité similaire par les mêmes chercheurs il y a un an. La vulnérabilité est remarquable dans la mesure où elle permet d'attaquer à distance le navigateur Chrome et de prendre le contrôle du système de l'utilisateur lors de l'ouverture de pages Web contrôlées par l'attaquant.
L'attaque sur Chrome/Chromium est réalisée via l'API WebSQL, dont le gestionnaire est basé sur du code SQLite. Une attaque contre d'autres applications n'est possible que si elles permettent le transfert de constructions SQL provenant de l'extérieur vers SQLite, par exemple si elles utilisent SQLite comme format d'échange de données. Firefox n'est pas vulnérable car Mozilla de l'implémentation de WebSQL API IndexedDB.
Google a résolu le problème dans la version . Il y a eu un problème dans la base de code SQLite 17 novembre, et dans la base de code Chromium - .
Le problème est présent dans Le moteur de recherche en texte intégral FTS3 et la manipulation des tables fantômes (un type spécial de table virtuelle accessible en écriture) peuvent entraîner une corruption de l'index et un débordement de tampon. Des informations détaillées sur les techniques opératoires seront publiées après 90 jours.
Nouvelle version SQLite avec correctif pour l'instant ( 31 décembre). Comme solution de contournement de sécurité, à partir de SQLite 3.26.0, le mode SQLITE_DBCONFIG_DEFENSIVE peut être utilisé, qui désactive l'écriture dans les tables fantômes et dont l'inclusion est recommandée lors du traitement des requêtes SQL externes dans SQLite. Dans les kits de distribution, la vulnérabilité de la bibliothèque SQLite reste non corrigée dans , , , , , , . Chromium dans toutes les distributions est déjà mis à jour et n'est pas affecté par la vulnérabilité, mais le problème peut affecter divers navigateurs et applications tiers qui utilisent le moteur Chromium, ainsi que les applications Android basées sur Webview.
De plus, 4 problèmes moins dangereux ont également été identifiés dans SQLite (, , , ), ce qui peut entraîner une fuite d'informations et un contournement des restrictions (peut être utilisé comme facteur contribuant à une attaque contre Chrome). Ces problèmes ont été résolus dans le code SQLite le 13 décembre. Pris ensemble, les problèmes ont permis aux chercheurs de préparer un exploit fonctionnel permettant d'exécuter du code dans le contexte du processus Chromium responsable du rendu.
Source: opennet.ru