Sigurnosni istraživači iz kineske tvrtke Tencent nova varijanta ranjivosti (), koji vam omogućuje postizanje izvršenja koda prilikom obrade SQL konstrukcija dizajniranih na određeni način u SQLite DBMS. Postojala je slična ranjivost od strane istih istraživača prije godinu dana. Ranjivost je značajna po tome što omogućuje daljinski napad na preglednik Chrome i postizanje kontrole nad korisničkim sustavom prilikom otvaranja web stranica koje kontrolira napadač.
Napad na Chrome/Chromium provodi se putem WebSQL API-ja čiji se rukovatelj temelji na SQLite kodu. Napad na druge aplikacije moguć je samo ako one dopuštaju prijenos SQL konstrukata koji dolaze izvana na SQLite, npr. koriste SQLite kao format za razmjenu podataka. Firefox nije ranjiv jer Mozilla iz implementacije WebSQL-a IndexedDB API.
Google je riješio problem u izdanju . Došlo je do problema u SQLite bazi koda 17. studenog, au Chromium kodnoj bazi - .
Problem je prisutan u FTS3 tražilica punog teksta i kroz manipulaciju tablicama u sjeni (posebna vrsta virtualne tablice s mogućnošću pisanja) mogu dovesti do oštećenja indeksa i prekoračenja međuspremnika. Detaljne informacije o tehnici rada bit će objavljene nakon 90 dana.
Novo izdanje SQLite s ispravkom za sada ( 31. prosinca). Kao sigurnosno rješenje, počevši od SQLite 3.26.0, može se koristiti SQLITE_DBCONFIG_DEFENSIVE način rada, koji onemogućuje pisanje u tablice u sjeni i preporučuje se za uključivanje prilikom obrade vanjskih SQL upita u SQLite. U kompletima za distribuciju, ranjivost u biblioteci SQLite ostaje neispravljena , , , , , , . Chromium u svim distribucijama već je ažuriran i nije zahvaćen ranjivošću, ali problem može utjecati na razne preglednike i aplikacije trećih strana koji koriste Chromium engine, kao i Android aplikacije temeljene na Webviewu.
Dodatno, 4 manje opasna problema također su identificirana u SQLiteu (, , , ), što može dovesti do curenja informacija i zaobilaženja ograničenja (mogu se koristiti kao čimbenici koji doprinose napadu na Chrome). Ovi su problemi popravljeni u SQLite kodu 13. prosinca. Uzeti zajedno, problemi su omogućili istraživačima da pripreme radni exploit koji omogućuje izvršavanje koda u kontekstu procesa Chromium odgovornog za renderiranje.
Izvor: opennet.ru