Penyelidik keselamatan dari syarikat China Tencent varian kerentanan baharu (), yang membolehkan anda mencapai pelaksanaan kod apabila memproses binaan SQL yang direka dengan cara tertentu dalam DBMS SQLite. Terdapat kelemahan yang sama oleh penyelidik yang sama setahun yang lalu. Kerentanan ini ketara kerana ia membolehkan seseorang menyerang pelayar Chrome dari jauh dan mencapai kawalan ke atas sistem pengguna apabila membuka halaman web yang dikawal oleh penyerang.
Serangan pada Chrome/Chromium dilakukan melalui API WebSQL, yang pengendalinya berdasarkan kod SQLite. Serangan ke atas aplikasi lain hanya boleh dilakukan jika mereka membenarkan pemindahan binaan SQL yang datang dari luar ke SQLite, contohnya, mereka menggunakan SQLite sebagai format untuk pertukaran data. Firefox tidak terdedah kerana Mozilla daripada pelaksanaan WebSQL API IndexedDB.
Google membetulkan isu itu dalam keluaran . Terdapat masalah dalam pangkalan kod SQLite 17 November dan dalam pangkalan kod Chromium - .
Masalahnya ada dalam Enjin carian teks penuh FTS3 dan melalui manipulasi jadual bayangan (sejenis jadual maya khas dengan kebolehtulisan) boleh membawa kepada rasuah indeks dan limpahan penimbal. Maklumat terperinci tentang teknik pengendalian akan diterbitkan selepas 90 hari.
Keluaran SQLite baharu dengan pembetulan buat masa ini ( 31 Disember). Sebagai penyelesaian keselamatan, bermula dengan SQLite 3.26.0, mod SQLITE_DBCONFIG_DEFENSIVE boleh digunakan, yang melumpuhkan penulisan pada jadual bayangan dan disyorkan untuk dimasukkan semasa memproses pertanyaan SQL luaran dalam SQLite. Dalam kit pengedaran, kelemahan dalam pustaka SQLite kekal tidak dibetulkan , , , , , , . Chromium dalam semua pengedaran sudah dikemas kini dan tidak terjejas oleh kerentanan, tetapi masalah itu mungkin menjejaskan pelbagai penyemak imbas dan aplikasi pihak ketiga yang menggunakan enjin Chromium serta aplikasi Android berdasarkan Webview.
Selain itu, 4 masalah kurang berbahaya juga telah dikenal pasti dalam SQLite (, , , ), yang boleh menyebabkan kebocoran maklumat dan memintas sekatan (boleh digunakan sebagai faktor penyumbang serangan pada Chrome). Isu ini telah dibetulkan dalam kod SQLite pada 13 Disember. Secara keseluruhannya, masalah tersebut membolehkan penyelidik menyediakan eksploitasi kerja yang membolehkan kod dilaksanakan dalam konteks proses Chromium yang bertanggungjawab untuk pemaparan.
Sumber: opennet.ru