Sikkerhetsforskere fra det kinesiske selskapet Tencent ny sårbarhetsvariant (), som lar deg oppnå kodekjøring når du behandler SQL-konstruksjoner designet på en bestemt måte i SQLite DBMS. Det var en lignende sårbarhet av de samme forskerne for et år siden. Sårbarheten er bemerkelsesverdig ved at den lar en eksternangripe Chrome-nettleseren og oppnå kontroll over brukerens system når du åpner nettsider kontrollert av angriperen.
Angrepet på Chrome/Chromium utføres gjennom WebSQL API, hvis behandler er basert på SQLite-kode. Et angrep på andre applikasjoner er bare mulig hvis de tillater overføring av SQL-konstruksjoner som kommer utenfra til SQLite, for eksempel bruker de SQLite som et format for datautveksling. Firefox er ikke sårbar fordi Mozilla fra WebSQLs implementering IndexedDB API.
Google løste problemet i utgivelsen . Det var et problem i SQLite-kodebasen 17. november, og i Chromium-kodebasen - .
Problemet er tilstede i FTS3 fulltekst søkemotor og gjennom manipulering av skyggetabeller (en spesiell type virtuell tabell med skrivbarhet) kan føre til indekskorrupsjon og bufferoverflyt. Detaljert informasjon om operasjonsteknikker vil bli publisert etter 90 dager.
Ny SQLite-utgivelse med rettelse for nå ( 31. desember). Som en sikkerhetsløsning, fra og med SQLite 3.26.0, kan SQLITE_DBCONFIG_DEFENSIVE-modusen brukes, som deaktiverer skriving til skyggetabeller og anbefales for inkludering ved behandling av eksterne SQL-spørringer i SQLite. I distribusjonssett forblir sårbarheten i SQLite-biblioteket ufikset , , , , , , . Chromium i alle distribusjoner er allerede oppdatert og ikke påvirket av sårbarheten, men problemet kan påvirke ulike tredjeparts nettlesere og applikasjoner som bruker Chromium-motoren, samt Android-applikasjoner basert på Webview.
I tillegg har 4 mindre farlige problemer også blitt identifisert i SQLite (, , , ), som kan føre til informasjonslekkasje og omgåelse av restriksjoner (kan brukes som medvirkende årsaker til et angrep på Chrome). Disse problemene ble løst i SQLite-koden 13. desember. Til sammen gjorde problemene det mulig for forskerne å forberede en fungerende utnyttelse som gjør det mulig å utføre kode i sammenheng med Chromium-prosessen som er ansvarlig for gjengivelse.
Kilde: opennet.ru