ProHoster > Blog > nouvèl sou entènèt > Vilnerabilite nan SQLite ki pèmèt atak aleka sou Chrome atravè WebSQL

Vilnerabilite nan SQLite ki pèmèt atak aleka sou Chrome atravè WebSQL

Chèchè sekirite nan konpayi Chinwa Tencent prezante nouvo variant vilnerabilite Magellan (CVE-2019-13734), ki pèmèt ou reyalize ekzekisyon kòd lè w ap trete SQL konstwi ki fèt nan yon sèten fason nan SQLite DBMS la. Te gen yon vilnerabilite menm jan an pibliye pa menm chèchè yo yon ane de sa. Vilnerabilite a se remakab nan ke li pèmèt yon moun atake adistans navigatè a Chrome epi reyalize kontwòl sou sistèm itilizatè a lè yo louvri paj wèb kontwole pa atakè a.

Se atak la sou Chrome/Chromium te pote soti nan API a WebSQL, ki okipe yo ki baze sou kòd SQLite. Yon atak sou lòt aplikasyon sèlman posib si yo pèmèt transfè SQL konstwi soti deyò nan SQLite, pou egzanp, yo itilize SQLite kòm yon fòma pou echanj done. Firefox pa vilnerab paske Mozilla refize soti nan aplikasyon WebSQL la benefisye IndexedDB API.

Google ranje pwoblèm nan nan lage Chrome 79. Te gen yon pwoblèm nan SQLite kodbaz la fiks 17 Novanm, ak nan baz kòd Chromium - 21 Novanm.
Pwoblèm nan prezan nan kòd FTS3 motè rechèch plen tèks ak nan manipilasyon tab lonbraj (yon kalite espesyal tab vityèl ak ekritibilite) ka mennen nan koripsyon endèks ak debòde tanpon. Yo pral pibliye enfòmasyon detaye sou teknik opere apre 90 jou.

Nouvo lage SQLite ak ranje pou kounye a pa fòme (espere 31 desanm). Kòm yon solisyon sekirite, kòmanse ak SQLite 3.26.0, yo ka itilize mòd SQLITE_DBCONFIG_DEFENSIVE, ki enfim ekri nan tab lonbraj epi li rekòmande pou enklizyon lè w ap trete demann SQL ekstèn nan SQLite. Nan twous distribisyon, vilnerabilite nan bibliyotèk SQLite a rete san fikse dbyan, Ubentu, rhel, openSUSE / SUSE, Arch Linux, Feutr, FreeBSD. Chromium nan tout distribisyon deja mete ajou epi li pa afekte pa vilnerabilite a, men pwoblèm nan ka afekte divès navigatè twazyèm pati ak aplikasyon ki sèvi ak motè Chromium, osi byen ke aplikasyon Android ki baze sou Webview.

Anplis de sa, 4 pwoblèm mwens danjere yo te idantifye tou nan SQLite (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), ki ka mennen nan flit enfòmasyon ak kontourne restriksyon (ka itilize kòm faktè kontribye pou yon atak sou Chrome). Pwoblèm sa yo te fikse nan kòd la SQLite sou Desanm 13th. Ansanm, pwoblèm yo te pèmèt chèchè yo prepare yon exploit k ap travay ki pèmèt kòd yo dwe egzekite nan yon kontèks pwosesis Chromium ki responsab rann.

Sous: opennet.ru

Add nouvo kòmantè