Beveiligingsonderzoekers van het Chinese bedrijf Tencent nieuwe kwetsbaarheidsvariant (), waarmee u code kunt uitvoeren bij het verwerken van SQL-constructies die op een bepaalde manier zijn ontworpen in het SQLite DBMS. Er was een soortgelijke kwetsbaarheid door dezelfde onderzoekers een jaar geleden. Het beveiligingslek is opmerkelijk omdat het iemand in staat stelt de Chrome-browser op afstand aan te vallen en controle te krijgen over het systeem van de gebruiker bij het openen van webpagina's die worden beheerd door de aanvaller.
De aanval op Chrome/Chromium wordt uitgevoerd via de WebSQL API, waarvan de afhandeling is gebaseerd op SQLite-code. Een aanval op andere applicaties is alleen mogelijk als ze de overdracht van SQL-constructies die van buitenaf naar SQLite komen, toestaan. Ze gebruiken bijvoorbeeld SQLite als formaat voor gegevensuitwisseling. Firefox is niet kwetsbaar omdat Mozilla van de implementatie van WebSQL GeïndexeerdeDB-API.
Google heeft het probleem in de release opgelost . Er is een probleem opgetreden in de SQLite-codebase 17 november en in de Chromium-codebase - .
Het probleem is aanwezig in FTS3 full-text zoekmachine en manipulatie van schaduwtabellen (een speciaal type virtuele tabel met schrijfbaarheid) kunnen leiden tot indexcorruptie en bufferoverflow. Gedetailleerde informatie over operatietechnieken wordt na 90 dagen gepubliceerd.
Nieuwe SQLite-release met voorlopig een oplossing ( 31 december). Als beveiligingsoplossing kan vanaf SQLite 3.26.0 de SQLITE_DBCONFIG_DEFENSIVE-modus worden gebruikt, die het schrijven naar schaduwtabellen uitschakelt en wordt aanbevolen voor opname bij het verwerken van externe SQL-query's in SQLite. In distributiekits blijft de kwetsbaarheid in de SQLite-bibliotheek onopgelost , , , , , , . Chromium is in alle distributies al bijgewerkt en wordt niet getroffen door het beveiligingslek, maar het probleem kan van invloed zijn op verschillende browsers en applicaties van derden die de Chromium-engine gebruiken, evenals op Android-applicaties die zijn gebaseerd op Webview.
Daarnaast zijn er ook 4 minder gevaarlijke problemen geïdentificeerd in SQLite (, , , ), wat kan leiden tot het lekken van informatie en het omzeilen van beperkingen (kan worden gebruikt als bijdragende factoren voor een aanval op Chrome). Deze problemen zijn op 13 december opgelost in de SQLite-code. Alles bij elkaar hebben de problemen de onderzoekers in staat gesteld een werkende exploit voor te bereiden waarmee code kan worden uitgevoerd in de context van het Chromium-proces dat verantwoordelijk is voor weergave.
Bron: opennet.ru