Peneliti keamanan dari perusahaan China Tencent varian kerentanan baru (), yang memungkinkan Anda mencapai eksekusi kode saat memproses konstruksi SQL yang dirancang dengan cara tertentu di DBMS SQLite. Ada kerentanan serupa oleh peneliti yang sama tahun lalu. Kerentanan ini penting karena memungkinkan seseorang untuk menyerang browser Chrome dari jarak jauh dan mendapatkan kendali atas sistem pengguna saat membuka halaman web yang dikendalikan oleh penyerang.
Serangan terhadap Chrome/Chromium dilakukan melalui WebSQL API, yang penanganannya didasarkan pada kode SQLite. Serangan terhadap aplikasi lain hanya mungkin terjadi jika mereka mengizinkan transfer konstruksi SQL yang datang dari luar ke SQLite, misalnya, mereka menggunakan SQLite sebagai format pertukaran data. Firefox tidak rentan karena Mozilla dari implementasi WebSQL API DB yang diindeks.
Google memperbaiki masalah ini dalam rilis . Ada masalah dalam basis kode SQLite 17 November, dan dalam basis kode Chromium - .
Masalahnya ada di Mesin pencari teks lengkap FTS3 dan melalui manipulasi tabel bayangan (tipe khusus tabel virtual dengan kemampuan menulis) dapat menyebabkan kerusakan indeks dan buffer overflow. Informasi rinci tentang teknik operasi akan dipublikasikan setelah 90 hari.
Rilis SQLite baru dengan perbaikan untuk saat ini ( 31 Desember). Sebagai solusi keamanan, dimulai dengan SQLite 3.26.0, mode SQLITE_DBCONFIG_DEFENSIVE dapat digunakan, yang menonaktifkan penulisan ke tabel bayangan dan direkomendasikan untuk disertakan saat memproses kueri SQL eksternal di SQLite. Dalam kit distribusi, kerentanan di perpustakaan SQLite masih belum diperbaiki , , , , , , . Chromium di semua distribusi sudah diperbarui dan tidak terpengaruh oleh kerentanan, namun masalahnya mungkin mempengaruhi berbagai browser dan aplikasi pihak ketiga yang menggunakan mesin Chromium, serta aplikasi Android berbasis Webview.
Selain itu, 4 masalah yang tidak terlalu berbahaya juga telah diidentifikasi di SQLite (, , , ), yang dapat mengakibatkan kebocoran informasi dan pengabaian pembatasan (dapat digunakan sebagai faktor penyebab serangan terhadap Chrome). Masalah ini telah diperbaiki dalam kode SQLite pada 13 Desember. Secara keseluruhan, masalah ini memungkinkan para peneliti untuk menyiapkan eksploitasi kerja yang memungkinkan kode dieksekusi dalam konteks proses Chromium yang bertanggung jawab untuk rendering.
Sumber: opennet.ru