中国企業テンセントのセキュリティ研究者 新しい脆弱性の亜種 () を使用すると、SQLite DBMS で特定の方法で設計された SQL 構造を処理するときにコードを実行できます。同様の脆弱性がありました 1年前に同じ研究者によって行われました。この脆弱性は、Chrome ブラウザをリモートから攻撃し、攻撃者が制御する Web ページを開いたときにユーザーのシステムを制御できるという点で注目に値します。
Chrome/Chromium に対する攻撃は、SQLite コードに基づいたハンドラーである WebSQL API を通じて実行されます。他のアプリケーションに対する攻撃は、アプリケーションが外部からの SQL 構造の SQLite への転送を許可している場合にのみ可能です。たとえば、データ交換の形式として SQLite を使用している場合です。 Mozilla は Firefox に脆弱性を持たない WebSQLの実装から IndexedDB API。
Googleはリリース時に問題を修正しました 。 SQLite コードベースに問題がありました 17 月 XNUMX 日、および Chromium コードベースで - .
問題が存在するのは、 FTS3 全文検索エンジンとシャドウ テーブル (書き込み可能な特殊なタイプの仮想テーブル) の操作により、インデックスの破損やバッファ オーバーフローが発生する可能性があります。運用テクニックの詳細情報は90日後に公開されます。
現時点では修正を含む新しい SQLite リリース ( 31月3.26.0日)。 SQLite XNUMX 以降では、セキュリティの回避策として、SQLITE_DBCONFIG_DEFENSIVE モードを使用できるようになりました。これにより、シャドウ テーブルへの書き込みが無効になり、SQLite で外部 SQL クエリを処理するときに含めることが推奨されます。配布キットでは、SQLite ライブラリの脆弱性が未修正のままです。 , , , , , , 。すべてのディストリビューションの Chromium はすでに更新されており、この脆弱性の影響を受けませんが、この問題は、Chromium エンジンを使用するさまざまなサードパーティのブラウザおよびアプリケーション、および Webview ベースの Android アプリケーションに影響を与える可能性があります。
さらに、SQLite では危険性の低い 4 つの問題も確認されています (, , , )、情報漏洩や制限回避につながる可能性があります(Chromeへの攻撃の要因として利用される可能性があります)。これらの問題は 13 月 XNUMX 日に SQLite コードで修正されました。これらの問題を総合すると、研究者らは、レンダリングを担当する Chromium プロセスのコンテキストでコードを実行できる実用的なエクスプロイトを準備することができました。
出所: オープンネット.ru