Feiligensûndersikers fan it Sineeske bedriuw Tencent nije kwetsberens fariant (), wêrtroch jo koade-útfiering kinne berikke by it ferwurkjen fan SQL-konstruksjes ûntwurpen op in bepaalde manier yn 'e SQLite DBMS. Der wie in ferlykbere kwetsberens troch deselde ûndersikers in jier lyn. De kwetsberens is opmerklik yn dat it ien mooglik makket de Chrome-blêder op ôfstân oan te fallen en kontrôle oer it systeem fan 'e brûker te berikken by it iepenjen fan websiden kontrolearre troch de oanfaller.
De oanfal op Chrome / Chromium wurdt útfierd fia de WebSQL API, wêrfan de handler is basearre op SQLite-koade. In oanfal op oare applikaasjes is allinich mooglik as se de oerdracht tastean fan SQL-konstruksjes dy't fan bûten nei SQLite komme, se brûke bygelyks SQLite as formaat foar gegevensútwikseling. Firefox is net kwetsber omdat Mozilla fan WebSQL's ymplemintaasje IndexedDB API.
Google reparearre it probleem yn release . Der wie in probleem yn 'e SQLite-koadebase 17 novimber, en yn 'e Chromium-koadebase - .
It probleem is oanwêzich yn FTS3 folsleine-tekst sykmasine en troch manipulaasje fan skaad tabellen (in spesjale soarte fan firtuele tafel mei skriuwberens) kin liede ta yndeks korrupsje en buffer oerstreaming. Detaillearre ynformaasje oer bestjoeringstechniken wurdt publisearre nei 90 dagen.
Nije SQLite-release mei fix foar no ( 31 desimber). As befeiligingsoplossing, begjinnend mei SQLite 3.26.0, kin de SQLITE_DBCONFIG_DEFENSIVE-modus brûkt wurde, dy't skriuwen nei skaadtabellen útskeakele en wurdt oanrikkemandearre foar ynklúzje by it ferwurkjen fan eksterne SQL-fragen yn SQLite. Yn distribúsjekits bliuwt de kwetsberens yn 'e SQLite-bibleteek unfixed yn , , , , , , . Chromium yn alle distribúsjes is al bywurke en net beynfloede troch de kwetsberens, mar it probleem kin ynfloed hawwe op ferskate browsers en applikaasjes fan tredden dy't de Chromium-motor brûke, lykas Android-applikaasjes basearre op Webview.
Derneist binne 4 minder gefaarlike problemen ek identifisearre yn SQLite (, , , ), wat kin liede ta ynformaasjelekkage en omgean fan beheiningen (kin brûkt wurde as bydragende faktoaren foar in oanfal op Chrome). Dizze problemen waarden fêstlein yn 'e SQLite-koade op desimber 13th. Mei-inoar makken de problemen de ûndersikers mooglik om in wurkjende eksploit te meitsjen wêrtroch koade kin wurde útfierd yn 'e kontekst fan it Chromium-proses ferantwurdlik foar rendering.
Boarne: opennet.ru