WebSQL မှတဆင့် Chrome တွင် အဝေးမှ တိုက်ခိုက်ခြင်းကို ခွင့်ပြုသည့် SQLite တွင် အားနည်းချက်

တရုတ်ကုမ္ပဏီ Tencent မှ လုံခြုံရေးသုတေသီများ တင်ဆက် အားနည်းချက် မူကွဲအသစ် မက်ဂျလန် (CVE-2019-13734) SQLite DBMS တွင် အချို့သောနည်းလမ်းဖြင့် ဒီဇိုင်းရေးဆွဲထားသော SQL constructs များကို လုပ်ဆောင်သောအခါတွင် code execution ကိုရရှိရန်ခွင့်ပြုသည်။ အလားတူ အားနည်းချက်တစ်ခု ရှိခဲ့သည်။ ပုံနှိပ်ထုတ်ဝေ လွန်ခဲ့သည့်တစ်နှစ်ခန့်က သုတေသီများထံမှ သိရသည်။ အဆိုပါအားနည်းချက်မှာ Chrome browser ကိုအဝေးမှတိုက်ခိုက်နိုင်ပြီး တိုက်ခိုက်သူထိန်းချုပ်ထားသည့်ဝဘ်စာမျက်နှာများကိုဖွင့်သောအခါအသုံးပြုသူ၏စနစ်အပေါ်ထိန်းချုပ်မှုရရှိစေသည့်အတွက် ထင်ရှားသောအားနည်းချက်ဖြစ်သည်။

Chrome/Chromium တွင် တိုက်ခိုက်ခြင်းသည် SQLite ကုဒ်ကို အခြေခံထားသည့် ကိုင်တွယ်သူ WebSQL API မှတဆင့် လုပ်ဆောင်သည်။ ပြင်ပမှလာသော SQL constructs များကို SQLite သို့ လွှဲပြောင်းခွင့်ပြုမှသာ၊ ဥပမာ၊ ဒေတာဖလှယ်ရန်အတွက် format တစ်ခုအနေဖြင့် SQLite ကို အသုံးပြု၍ အခြား application များအပေါ် တိုက်ခိုက်ခြင်းမျိုး ဖြစ်နိုင်သည်။ Mozilla ကြောင့် Firefox သည် အားနည်းချက်မရှိပါ။ ငြင်းဆန်ခဲ့သည် WebSQL ၏အကောင်အထည်ဖော်မှုမှ အကျိုး IndexedDB API

Google သည် ထုတ်ဝေမှုတွင် ပြဿနာကို ဖြေရှင်းခဲ့သည်။ Chrome ကို 79. SQLite codebase တွင် ပြဿနာရှိနေသည်။ သတ်မှတ်ထားတဲ့ နိုဝင်ဘာ 17 နှင့် Chromium codebase တွင် - 21 နိုဝင်ဘာလ.
ပြဿနာက ရှိနေတယ်။ ကုဒ် FTS3 သည် စာသားအပြည့်အစုံ ရှာဖွေရေးအင်ဂျင်နှင့် အရိပ်ဇယားများ (စာရေးနိုင်စွမ်းရှိသော အထူးဇယားကွက်အမျိုးအစား) မှတဆင့် အညွှန်းကိန်းခြစားမှုနှင့် ကြားခံလွှမ်းမိုးမှုဆီသို့ ဦးတည်သွားစေနိုင်သည်။ လည်ပတ်မှုနည်းပညာဆိုင်ရာ အသေးစိတ်အချက်အလက်များကို ရက် 90 အကြာတွင် ထုတ်ပြန်ပါမည်။

ယခုပြင်ဆင်မှုနှင့်အတူ SQLite အသစ်ထုတ်ဝေမှု မဖွဲ့စည်းပါ။ (မျှော်လင့်ထား ဒီဇင်ဘာလ ၃၁ ရက်)။ လုံခြုံရေးဖြေရှင်းချက်အနေဖြင့် SQLite 31 မှစတင်၍ SQLITE_DBCONFIG_DEFENSIVE မုဒ်ကို အသုံးပြုနိုင်ပြီး၊ ၎င်းသည် အရိပ်ဇယားများထံ စာရေးခြင်းကို ပိတ်ကာ SQLite တွင် ပြင်ပ SQL မေးမြန်းမှုများကို လုပ်ဆောင်သည့်အခါတွင် ပါဝင်ရန် အကြံပြုထားသည်။ ဖြန့်ချီရေးကိရိယာများတွင်၊ SQLite စာကြည့်တိုက်ရှိ အားနည်းချက်သည် မပြင်ဆင်ရသေးပါ။ debian, Ubuntu ကို, RHEL, openSUSE / SUSE ကို, Arch Linux ကို, Fedora, FreeBSD. ဖြန့်ဝေမှုအားလုံးရှိ Chromium ကို အပ်ဒိတ်လုပ်ပြီးဖြစ်ပြီး အားနည်းချက်ကြောင့် မထိခိုက်သော်လည်း ပြဿနာသည် Chromium အင်ဂျင်ကို အသုံးပြုသည့် ပြင်ပဘရောက်ဆာများနှင့် အပလီကေးရှင်းများနှင့် Webview ကိုအခြေခံထားသော Android အပလီကေးရှင်းများကို ထိခိုက်စေနိုင်ပါသည်။

ထို့အပြင်၊ အန္တရာယ်နည်းပါးသောပြဿနာ ၄ ခုကိုလည်း SQLite တွင်ရှာဖွေတွေ့ရှိခဲ့သည် (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753) အချက်အလက်များ ပေါက်ကြားခြင်းနှင့် ကန့်သတ်ချက်များကို ရှောင်တိမ်းခြင်းတို့ကို ဖြစ်ပေါ်စေနိုင်သည် (Chrome ပေါ်တွင် တိုက်ခိုက်မှုအတွက် အထောက်အကူဖြစ်စေသော အကြောင်းရင်းများအဖြစ် သုံးနိုင်သည်)။ ဤပြဿနာများကို ဒီဇင်ဘာလ 13 ရက်နေ့တွင် SQLite ကုဒ်တွင် ဖြေရှင်းခဲ့သည်။ ပြဿနာများသည် သုတေသီများအား တင်ဆက်မှုအတွက် တာဝန်ရှိသည့် Chromium လုပ်ငန်းစဉ်၏ အခြေအနေတွင် ကုဒ်ကို လုပ်ဆောင်နိုင်စေမည့် အလုပ်အသုံးချမှုတစ်ခုကို ပြင်ဆင်နိုင်စေခဲ့သည်။

source: opennet.ru