Drošības pētnieki no Ķīnas uzņēmuma Tencent jauns ievainojamības variants (), kas ļauj sasniegt koda izpildi, apstrādājot SQL konstrukcijas, kas noteiktā veidā izstrādātas SQLite DBVS. Bija līdzīga ievainojamība tie paši pētnieki pirms gada. Ievainojamība ir ievērojama ar to, ka tā ļauj attālināti uzbrukt pārlūkprogrammai Chrome un iegūt kontroli pār lietotāja sistēmu, atverot uzbrucēja kontrolētās tīmekļa lapas.
Uzbrukums pārlūkam Chrome/Chromium tiek veikts, izmantojot WebSQL API, kuras apstrādātājs ir balstīts uz SQLite kodu. Uzbrukums citām lietojumprogrammām ir iespējams tikai tad, ja tās ļauj pārsūtīt uz SQLite no ārpuses nākošas SQL konstrukcijas, piemēram, tās izmanto SQLite kā datu apmaiņas formātu. Firefox nav ievainojams, jo Mozilla no WebSQL ieviešanas IndexedDB API.
Google izlaidumā novērsa problēmu . SQLite kodu bāzē radās problēma 17. novembrī un Chromium kodu bāzē — .
Problēma ir iekšā Pilna teksta meklētājprogramma FTS3 un manipulācijas ar ēnu tabulām (īpašs virtuālās tabulas veids ar rakstāmību) var izraisīt indeksa bojājumus un bufera pārpildīšanu. Sīkāka informācija par darbības metodēm tiks publicēta pēc 90 dienām.
Pagaidām jauns SQLite laidiens ar labojumu ( 31. decembris). Kā drošības risinājums, sākot ar SQLite 3.26.0, var izmantot režīmu SQLITE_DBCONFIG_DEFENSIVE, kas atspējo rakstīšanu ēnu tabulās un ir ieteicams iekļaut, apstrādājot ārējos SQL vaicājumus programmā SQLite. Izplatīšanas komplektos SQLite bibliotēkas ievainojamība joprojām nav novērsta , , , , , , . Chromium visos izplatījumos jau ir atjaunināts, un ievainojamība to neietekmē, taču problēma var ietekmēt dažādas trešo pušu pārlūkprogrammas un lietojumprogrammas, kas izmanto Chromium dzinēju, kā arī Android lietojumprogrammas, kuru pamatā ir Webview.
Turklāt SQLite ir identificētas arī 4 mazāk bīstamas problēmas (, , , ), kas var izraisīt informācijas noplūdi un ierobežojumu apiešanu (var izmantot kā veicinošus faktorus uzbrukumam pārlūkam Chrome). Šīs problēmas tika novērstas SQLite kodā 13. decembrī. Kopumā problēmas ļāva pētniekiem sagatavot darba izmantošanu, kas ļauj izpildīt kodu Chromium procesa kontekstā, kas ir atbildīgs par renderēšanu.
Avots: opennet.ru