Investigadores de seguridade da empresa chinesa Tencent nova variante de vulnerabilidade (), que permite a execución de código ao procesar construcións SQL con formato especial no SGBD SQLite. Detectouse unha vulnerabilidade similar Os mesmos investigadores descubriron esta vulnerabilidade hai un ano. A vulnerabilidade é notable porque permite un ataque remoto ao navegador Chrome e obter control sobre o sistema do usuario ao abrir páxinas web controladas polo atacante.
O ataque a Chrome/Chromium lévase a cabo a través da API de WebSQL, cuxo xestor está baseado en código SQLite. Os ataques a outras aplicacións só son posibles se permiten que SQLite se pase desde fóra da aplicación, como se usan SQLite como formato de intercambio de datos. Firefox non é vulnerable porque Mozilla é a empresa. da implementación de WebSQL en API de IndexedDB.
Google solucionou o problema na versión Houbo un problema na base de código SQLite. O 17 de novembro, e na base de código de Chromium, .
O problema está presente en O motor de busca de texto completo FTS3 e a manipulación de táboas sombra (un tipo especial de táboa virtual escribible) poden provocar corrupción de índices e desbordamento de búfer. Publicarase información detallada sobre a técnica de explotación en 90 días.
Nova versión de SQLite con corrección por agora ( 31 de decembro). A partir de SQLite 3.26.0, o modo SQLITE_DBCONFIG_DEFENSIVE pódese usar como solución alternativa. Este modo prohibe escribir en táboas sombra e recoméndase o seu uso ao procesar consultas SQL externas en SQLite. Nas distribucións, a vulnerabilidade na biblioteca SQLite segue sen ser parcheada. , , , , , , Chromium xa está actualizado en todas as distribucións e non está afectado pola vulnerabilidade, pero o problema pode afectar a varios navegadores e aplicacións de terceiros que usan o motor Chromium, así como Android-Aplicacións baseadas en visualización web.
Ademais, identificáronse 4 problemas menos graves en SQLite (, , , ), o que podería levar a filtracións de información e á elusión de restricións (pódense usar como facilitadores en ataques a Chrome). Estes problemas foron corrixidos no código SQLite o 13 de decembro. En conxunto, os problemas permitiron aos investigadores preparar unha vulnerabilidade funcional que permite a execución de código no contexto do proceso Chromium responsable da renderización.
Fonte: opennet.ru
