Öryggisrannsakendur frá kínverska fyrirtækinu Tencent nýtt varnarleysisafbrigði (), sem gerir þér kleift að ná fram keyrslu kóða þegar unnið er með SQL smíði sem eru hönnuð á ákveðinn hátt í SQLite DBMS. Það var svipað varnarleysi af sömu rannsakendum fyrir ári síðan. Varnarleysið er áberandi að því leyti að það gerir manni kleift að ráðast á Chrome vafrann úr fjarlægð og ná stjórn á kerfi notandans þegar opnar eru vefsíður sem árásarmaðurinn stjórnar.
Árásin á Chrome/Chromium er framkvæmd í gegnum WebSQL API, sem meðhöndlari sem er byggt á SQLite kóða. Árás á önnur forrit er aðeins möguleg ef þau leyfa flutning á SQL smíðum sem koma utan frá til SQLite, til dæmis nota þau SQLite sem snið fyrir gagnaskipti. Firefox er ekki viðkvæmt vegna þess að Mozilla frá útfærslu WebSQL IndexedDB API.
Google lagaði málið í útgáfu . Það kom upp vandamál í SQLite kóðagrunninum 17. nóvember og í Chromium kóðagrunni - .
Vandamálið er til staðar í FTS3 leitarvél í fullum texta og með því að nota skuggatöflur (sérstök tegund sýndartöflu með skrifhæfni) getur leitt til spillingar á vísitölu og flæði yfir biðminni. Ítarlegar upplýsingar um rekstrartækni verða birtar eftir 90 daga.
Ný SQLite útgáfa með lagfæringu í bili ( 31. desember). Sem öryggislausn, frá og með SQLite 3.26.0, er hægt að nota SQLITE_DBCONFIG_DEFENSIVE stillinguna, sem gerir skrif á skuggatöflur óvirkar og mælt er með því að þær séu teknar með þegar unnið er utanaðkomandi SQL fyrirspurnir í SQLite. Í dreifingarpökkum er varnarleysið í SQLite bókasafninu óráðstafað , , , , , , . Chromium í öllum dreifingum er þegar uppfært og hefur ekki áhrif á varnarleysið, en vandamálið gæti haft áhrif á ýmsa vafra þriðja aðila og forrit sem nota Chromium vélina, sem og Android forrit sem byggjast á Webview.
Að auki hafa 4 hættuminni vandamál einnig verið auðkennd í SQLite (, , , ), sem getur leitt til upplýsingaleka og sniðgengin takmarkana (hægt að nota sem áhrifavalda fyrir árás á Chrome). Þessi vandamál voru lagfærð í SQLite kóðanum þann 13. desember. Samanlagt gerðu vandamálin rannsakendum kleift að undirbúa virka hagnýtingu sem gerir kleift að keyra kóða í samhengi við Chromium ferli sem ber ábyrgð á flutningi.
Heimild: opennet.ru