Кытайдын Tencent компаниясынын коопсуздук изилдөөчүлөрү жаңы аялуу варианты (), бул SQLite DBMSде белгилүү бир жол менен иштелип чыккан SQL конструкцияларын иштетүүдө коддун аткарылышына жетишүүгө мүмкүндүк берет. Ушундай эле алсыздык болгон бир жыл мурун ошол эле изилдөөчүлөр тарабынан. Алсыздык Chrome браузерине алыстан чабуул жасоого жана чабуулчу башкарган веб-баракчаларды ачууда колдонуучунун тутумун башкарууга мүмкүндүк бергени менен өзгөчөлөнөт.
Chrome/Chromiumга чабуул WebSQL API аркылуу ишке ашырылат, анын иштеткичтери SQLite кодуна негизделген. Башка тиркемелерге чабуул, эгерде алар SQLiteге сырттан келген SQL конструкцияларын өткөрүп берүүгө уруксат бергенде гана мүмкүн болот, мисалы, алар SQLiteди маалымат алмашуу форматы катары колдонушат. Firefox аялуу эмес, анткени Mozilla WebSQL ишке ашыруудан IndexedDB API.
Google маселени чыгарууда чечти . SQLite код базасында көйгөй келип чыкты 17-ноябрда жана Chromium код базасында - .
Көйгөй ичинде бар FTS3 толук тексттик издөө системасы жана көмүскө таблицаларды манипуляциялоо аркылуу (жазуу мүмкүнчүлүгү бар виртуалдык таблицанын өзгөчө түрү) индекстин бузулушуна жана буфердин толуп кетишине алып келиши мүмкүн. Иштөө техникасы боюнча толук маалымат 90 күндөн кийин жарыяланат.
Азырынча оңдоо менен жаңы SQLite релиз ( 31-декабрь). Коопсуздукту чечүү үчүн SQLite 3.26.0 менен баштап, SQLITE_DBCONFIG_DEFENSIVE режимин колдонсо болот, ал көмүскө таблицаларга жазууну өчүрөт жана SQLite ичинде тышкы SQL сурамдарын иштеп чыгууда киргизүү сунушталат. Бөлүштүрүүчү топтомдордо SQLite китепканасындагы аялуу чечилбеген бойдон калууда , , , , , , . Бардык дистрибуциялардагы Chromium мурунтан эле жаңыртылган жана алсыздыктан таасир этпейт, бирок көйгөй Chromium кыймылдаткычын колдонгон ар кандай үчүнчү тараптын браузерлерине жана колдонмолоруна, ошондой эле Webviewге негизделген Android тиркемелерине таасир этиши мүмкүн.
Кошумчалай кетсек, SQLiteде 4 анча кооптуу көйгөйлөр да аныкталган (, , , ), бул маалыматтын агып кетишине жана чектөөлөрдү айланып өтүүгө алып келиши мүмкүн (Chrome'го чабуул жасоого көмөкчү фактор катары колдонулушу мүмкүн). Бул маселелер 13-декабрда SQLite кодунда чечилген. Биргелешип алынган көйгөйлөр изилдөөчүлөргө рендерингге жооптуу Chromium процессинин контекстинде кодду аткарууга мүмкүндүк берген жумушчу эксплойт даярдоого мүмкүндүк берди.
Source: opennet.ru