Saugumo tyrinėtojai iš Kinijos bendrovės Tencent naujas pažeidžiamumo variantas (), kuri leidžia pasiekti kodo vykdymą apdorojant SQL konstrukcijas, suprojektuotas tam tikru būdu SQLite DBVS. Buvo panašus pažeidžiamumas tų pačių tyrinėtojų prieš metus. Pažeidžiamumas pastebimas tuo, kad leidžia nuotoliniu būdu atakuoti „Chrome“ naršyklę ir valdyti vartotojo sistemą atidarant užpuoliko valdomus tinklalapius.
„Chrome“ / „Chromium“ ataka vykdoma per WebSQL API, kurios tvarkyklė yra pagrįsta SQLite kodu. Ataka prieš kitas programas galima tik tuo atveju, jei jos leidžia perkelti iš išorės į SQLite ateinančias SQL konstrukcijas, pavyzdžiui, jos naudoja SQLite kaip duomenų mainų formatą. Firefox nėra pažeidžiamas, nes Mozilla iš WebSQL diegimo IndexedDB API.
„Google“ išsprendė problemą išleidimo metu . SQLite kodų bazėje kilo problema lapkričio 17 d. ir „Chromium“ kodų bazėje – .
Problema yra FTS3 viso teksto paieškos variklis ir manipuliavimas šešėlinėmis lentelėmis (specialus virtualios lentelės tipas su įrašomumu) gali sukelti indekso sugadinimą ir buferio perpildymą. Išsami informacija apie veikimo būdus bus paskelbta po 90 dienų.
Naujas SQLite leidimas su pataisymu ( gruodžio 31 d.). Kaip saugumo sprendimas, pradedant nuo 3.26.0 SQLite, galima naudoti SQLITE_DBCONFIG_DEFENSIVE režimą, kuris neleidžia rašyti šešėlinėse lentelėse ir yra rekomenduojamas apdorojant išorines SQL užklausas SQLite. Platinimo rinkiniuose SQLite bibliotekos pažeidžiamumas lieka nepataisytas , , , , , , . „Chromium“ visuose platinimuose jau atnaujintas ir pažeidžiamumo nepaveiktas, tačiau problema gali turėti įtakos įvairioms trečiųjų šalių naršyklėms ir programoms, kurios naudoja „Chromium“ variklį, taip pat „Android“ programoms, pagrįstoms „Webview“.
Be to, SQLite taip pat buvo nustatytos 4 mažiau pavojingos problemos (, , , ), dėl ko gali nutekėti informacija ir apeiti apribojimus (gali būti naudojami kaip veiksniai, skatinantys ataką prieš Chrome). Šios problemos buvo ištaisytos SQLite kode gruodžio 13 d. Apibendrinant, problemos leido tyrėjams parengti darbinį išnaudojimą, leidžiantį vykdyti kodą „Chromium“ proceso, atsakingo už atvaizdavimą, kontekste.
Šaltinis: opennet.ru