Biztonsági kutatók a kínai Tencent cégtől új sebezhetőségi változat (), amely lehetővé teszi kódvégrehajtás elérését az SQLite DBMS-ben meghatározott módon tervezett SQL-konstrukciók feldolgozásakor. Volt egy hasonló sebezhetőség ugyanazok a kutatók egy évvel ezelőtt. A sérülékenység figyelemre méltó, hogy lehetővé teszi a Chrome böngésző távoli megtámadását, és a támadó által vezérelt weboldalak megnyitásakor a felhasználó rendszere feletti ellenőrzést.
A Chrome/Chromium elleni támadást a WebSQL API-n keresztül hajtják végre, melynek kezelője SQLite kódon alapul. Más alkalmazások elleni támadás csak akkor lehetséges, ha lehetővé teszik a kívülről érkező SQL-konstrukciók SQLite-ba való átvitelét, például az SQLite-ot használják adatcsere-formátumként. A Firefox nem sebezhető, mert a Mozilla a WebSQL implementációjából IndexedDB API.
A Google a kiadásban javította a hibát . Hiba történt az SQLite kódbázisban november 17-én és a Chromium kódbázisában - .
A probléma benne van Az FTS3 teljes szövegű keresőmotor és az árnyéktáblák (egy speciális, írható virtuális tábla) manipulációja az index sérüléséhez és a puffer túlcsordulásához vezethet. Az üzemeltetési technikákkal kapcsolatos részletes információk 90 nap múlva kerülnek közzétételre.
Új SQLite kiadás egyelőre javítással ( december 31-én). Biztonsági megoldásként, az SQLite 3.26.0-tól kezdődően, az SQLITE_DBCONFIG_DEFENSIVE mód használható, amely letiltja az árnyéktáblákba való írást, és javasolt a külső SQL-lekérdezések SQLite-ban történő feldolgozásakor. A terjesztési készletekben az SQLite könyvtár biztonsági rése kijavítatlan marad , , , , , , . A Chromium az összes disztribúcióban már frissítve van, és a biztonsági rés nem érinti, de a probléma a Chromium-motort használó különböző, harmadik féltől származó böngészőket és alkalmazásokat, valamint a Webview alapú Android-alkalmazásokat érintheti.
Ezenkívül 4 kevésbé veszélyes problémát is azonosítottak az SQLite-ban (, , , ), ami információszivárgáshoz és a korlátozások megkerüléséhez vezethet (a Chrome elleni támadáshoz hozzájáruló tényezőként használható). Ezeket a problémákat december 13-án javították az SQLite kódban. Összességében a problémák lehetővé tették a kutatók számára, hogy olyan működő exploitot készítsenek, amely lehetővé teszi a kód futtatását a Chromium folyamattal kapcsolatban, amely a renderelésért felelős.
Forrás: opennet.ru