Peneliti keamanan saka perusahaan China Tencent varian kerentanan anyar (), sing ngidini sampeyan entuk eksekusi kode nalika ngolah konstruksi SQL sing dirancang kanthi cara tartamtu ing DBMS SQLite. Ana kerentanan sing padha dening peneliti padha setahun kepungkur. Kerentanan kasebut penting amarga ngidini wong bisa nyerang browser Chrome saka jarak jauh lan entuk kontrol sistem pangguna nalika mbukak kaca web sing dikontrol dening panyerang.
Serangan ing Chrome/Chromium ditindakake liwat WebSQL API, panangane adhedhasar kode SQLite. Serangan ing aplikasi liyane mung bisa yen ngidini transfer saka SQL mbangun teka saka njaba kanggo SQLite, Contone, padha nggunakake SQLite minangka format kanggo ijol-ijolan data. Firefox ora rentan amarga Mozilla saka implementasine WebSQL IndexedDB API.
Google ndandani masalah kasebut ing release . Ana masalah ing basis kode SQLite 17 November, lan ing basis kode Chromium - .
Masalah kasebut ana ing Mesin telusur teks lengkap FTS3 lan liwat manipulasi tabel bayangan (jinis tabel virtual khusus sing bisa ditulis) bisa nyebabake korupsi indeks lan kebanjiran buffer. Informasi rinci babagan teknik operasi bakal diterbitake sawise 90 dina.
Rilis SQLite anyar kanthi fix saiki ( 31 Desember). Minangka solusi keamanan, diwiwiti karo SQLite 3.26.0, mode SQLITE_DBCONFIG_DEFENSIVE bisa digunakake, sing mateni nulis menyang tabel bayangan lan dianjurake supaya dilebokake nalika ngolah pitakon SQL eksternal ing SQLite. Ing kit distribusi, kerentanan ing perpustakaan SQLite tetep ora tetep , , , , , , . Chromium ing kabeh distribusi wis dianyari lan ora kena pengaruh kerentanan, nanging masalah kasebut bisa mengaruhi macem-macem browser lan aplikasi pihak katelu sing nggunakake mesin Chromium, uga aplikasi Android adhedhasar Webview.
Kajaba iku, 4 masalah sing kurang mbebayani uga wis diidentifikasi ing SQLite (, , , ), sing bisa nyebabake kebocoran informasi lan ngubengi watesan (bisa digunakake minangka faktor sing nyebabake serangan ing Chrome). Masalah kasebut didandani ing kode SQLite tanggal 13 Desember. Digabungake, masalah kasebut ngidini para peneliti nyiapake eksploitasi kerja sing ngidini kode dieksekusi ing konteks proses Chromium sing tanggung jawab kanggo rendering.
Source: opennet.ru