Sécherheetsfuerscher vun der chinesescher Firma Tencent nei Schwachstelle Variant (), wat Iech erlaabt d'Code-Ausféierung z'erreechen wann Dir SQL-Konstruktiounen op eng gewësse Manéier an der SQLite DBMS veraarbecht. Et gouf eng ähnlech Schwachstelle vun deene selwechte Fuerscher virun engem Joer. D'Schwachheet ass bemierkenswäert datt et engem erlaabt de Chrome Browser op afstand ze attackéieren an d'Kontroll iwwer de System vum Benotzer z'erreechen wann Dir Websäiten opmaacht, déi vum Ugräifer kontrolléiert ginn.
D'Attack op Chrome / Chromium gëtt duerch d'WebSQL API duerchgefouert, den Handler vun deem baséiert op SQLite Code. En Attack op aner Uwendungen ass nëmme méiglech wa se den Transfert vu SQL Konstrukter erlaben, déi vu baussen op SQLite kommen, zum Beispill benotze se SQLite als Format fir Datenaustausch. Firefox ass net vulnérabel well Mozilla vun der WebSQL Ëmsetzung IndexedDB API.
Google huet de Problem an der Verëffentlechung fixéiert . Et gouf e Problem an der SQLite Codebase November 17, an an der Chromium Codebase - .
De Problem ass präsent an FTS3 Volltext Sichmotor an duerch Manipulatioun vu Schattentabellen (eng speziell Aart vu virtuellen Dësch mat Schreifbarkeet) kann zu Indexkorruptioun a Pufferiwwerlaf féieren. Detailléiert Informatioun iwwer Operatiounstechnike gëtt no 90 Deeg publizéiert.
Nei SQLite Verëffentlechung mat Fix fir elo ( 31. Dezember). Als Sécherheetsléisung, ugefaange mat SQLite 3.26.0, kann de SQLITE_DBCONFIG_DEFENSIVE Modus benotzt ginn, wat d'Schreiwen op Schattentabellen deaktivéiert a recommandéiert ass fir Inklusioun beim Veraarbechtung vun externe SQL Ufroen an SQLite. A Verdeelungskits bleift d'Schwachheet an der SQLite-Bibliothéik unfixed , , , , , , . Chromium an all Verdeelungen ass scho aktualiséiert an net vun der Schwachstelle beaflosst, awer de Problem kann verschidden Drëtt-Partei-Browser an Applikatiounen beaflossen, déi de Chromium-Motor benotzen, souwéi Android Uwendungen baséiert op Webview.
Zousätzlech, 4 manner geféierlech Problemer goufen och an SQLite identifizéiert (, , , ), wat zu Informatiounsleckage an Ëmgank vu Restriktiounen féieren kann (kann als bäidroe Faktore fir en Attack op Chrome benotzt ginn). Dës Themen goufen am SQLite Code am Dezember 13th fixéiert. Zesummegefaasst hunn d'Problemer d'Fuerscher erlaabt eng Aarbechtsexploit virzebereeden, déi Code erlaabt am Kontext vum Chromium-Prozess verantwortlech fir Rendering auszeféieren.
Source: opennet.ru