Securitas inquisitores ex comitatu Sinensi Tencent nova vulnerability variant () , quod te permittit ut codicem executionem consequi cum SQL construas in SQLite DBMS disponendo disponendo. Similis vulnerability per eosdem inquisitores anno elapso. vulnerabilitas notabilis est in eo quod permittit remotum navigatorem Chrome oppugnare et in usoris systemate potestatem consequi, cum paginas aperiens ab oppugnante refrenat.
Oppugnatio Chrome/Chromium exercetur per WebSQL API, cuius manubrium in codice SQLite innititur. Impetum in alias applicationes tantum fieri potest si translationem SQL constructorum ab extra ad SQLite venientem permittunt, exempli gratia, SQLite ut forma pro notitia commutationis utuntur. Firefox vulnerable non est quod Mozilla from WebSQL's implementation IndexedDB API.
Google constituit exitum in remissionis . Difficultas in SQLite codebase Novembris XVII et in Chromium codebase - .
Quaestio est praesens in FTS3 full-text search engine et per manipulationem tabularum umbrae (specialis type of virtual table with writability) in index corruptionis et quiddam redundantia ducere potest. Singula informationes de technicis operandis post 90 dies publici iuris erunt.
Novum SQLite release cum fix nunc ( 31 Decembris). Pro securitate laborantes, incipiendo ab SQLite 3.26.0, modus adhiberi potest SQLITE_DBCONFIG_DEFENSIVE, qui disables scribens ad tabulas obumbrans et pro inclusione commendatur cum interrogationes externas SQL in SQLite expediendas. Distributio kits, quae vulnerabilitas in bibliotheca SQLite fixa manet , , , , , , . Chromium in omnibus distributionibus iam renovatum est et non vulnerabilitate afficitur, sed quaestio varias navigatores tertiae partis et applicationes, quae Chromium machinae utuntur, ac applicationes MASCULINUS in Webview subnixas, possunt.
Accedit, 4 problemata minus periculosa etiam in SQLite notata sunt (, , , ), quod ad informationes lacus et circumventiones limitationes ducere potest (uti ad factores adiuvantes impetum in Chrome adhiberi potest). Hae quaestiones in SQLite codice die 13 Decembris praefixae sunt. Collatis quaestionibus permiserunt investigatoribus facinus opus parare, quae codicem exsecutioni mandant in contextu chromii processus responsalis reddendi.
Source: opennet.ru