Хятадын Tencent компанийн аюулгүй байдлын судлаачид эмзэг байдлын шинэ хувилбар (), энэ нь SQLite DBMS-д тодорхой аргаар зохион бүтээгдсэн SQL бүтцийг боловсруулах үед код гүйцэтгэлд хүрэх боломжийг олгодог. Үүнтэй төстэй эмзэг байдал байсан ижил судлаачид жилийн өмнө. Энэхүү эмзэг байдал нь халдагчийн удирддаг вэб хуудсыг нээх үед Chrome хөтөч рүү алсаас халдаж, хэрэглэгчийн системийг хянах боломжийг олгодогоороо онцлог юм.
Chrome/Chromium дээрх халдлага нь SQLite код дээр суурилсан WebSQL API-ээр дамжин хийгддэг. Бусад програмууд руу довтлох нь зөвхөн SQLite-д гаднаас ирж буй SQL бүтцийг шилжүүлэхийг зөвшөөрсөн тохиолдолд л боломжтой, жишээлбэл, SQLite-ийг өгөгдөл солилцох формат болгон ашигладаг. Firefox нь Mozilla учраас эмзэг биш юм WebSQL-ийн хэрэгжилтээс IndexedDB API.
Google энэ асуудлыг хувилбар дээр нь зассан . SQLite кодын санд асуудал гарсан 17-р сарын XNUMX, мөн Chromium кодын санд - .
Асуудал нь байгаа FTS3 бүрэн текст хайлтын систем болон сүүдрийн хүснэгтүүдийг удирдах замаар (бичих чадвартай виртуал хүснэгтийн тусгай төрөл) нь индексийн эвдрэл, буфер халихад хүргэдэг. Үйл ажиллагааны техникийн талаарх дэлгэрэнгүй мэдээллийг 90 хоногийн дараа нийтлэх болно.
Одоогоор засвартай шинэ SQLite хувилбар ( 31-р сарын 3.26.0). SQLite XNUMX-аас эхлэн аюулгүй байдлыг арилгахын тулд SQLITE_DBCONFIG_DEFENSIVE горимыг ашиглаж болох бөгөөд энэ нь сүүдэр хүснэгтэд бичихийг идэвхгүй болгодог бөгөөд SQLite-д гадаад SQL асуулга боловсруулах үед оруулахыг зөвлөдөг. Түгээлтийн иж бүрдэлд SQLite номын сангийн эмзэг байдал арилаагүй хэвээр байна , , , , , , . Бүх түгээлтийн Chromium аль хэдийн шинэчлэгдсэн бөгөөд эмзэг байдалд өртөөгүй боловч асуудал нь Chromium хөдөлгүүрийг ашигладаг гуравдагч талын янз бүрийн хөтөч, програмууд, мөн Webview дээр суурилсан Android програмуудад нөлөөлж болзошгүй.
Нэмж дурдахад, SQLite дээр аюул багатай 4 асуудлыг илрүүлсэн., , , ), энэ нь мэдээлэл алдагдах, хязгаарлалтыг тойрч гарахад хүргэж болзошгүй (Chrome дээр халдлага хийхэд хувь нэмэр оруулах хүчин зүйл болгон ашиглаж болно). Эдгээр асуудлыг 13-р сарын XNUMX-нд SQLite кодоор зассан. Асуудлыг нэгтгэн үзвэл судлаачдад үзүүлэх үүрэгтэй Chromium процессын хүрээнд кодыг гүйцэтгэх боломжийг олгодог ажлын эксплойт бэлтгэх боломжийг олгосон.
Эх сурвалж: opennet.ru