Pesquisadores de segurança da empresa chinesa Tencent nova variante de vulnerabilidade (), que permite obter a execução do código ao processar construções SQL projetadas de uma determinada maneira no SGBD SQLite. Havia uma vulnerabilidade semelhante pelos mesmos pesquisadores há um ano. A vulnerabilidade é notável porque permite atacar remotamente o navegador Chrome e obter controle sobre o sistema do usuário ao abrir páginas da web controladas pelo invasor.
O ataque ao Chrome/Chromium é realizado através da API WebSQL, cujo manipulador é baseado no código SQLite. Um ataque a outras aplicações só é possível se elas permitirem a transferência de construções SQL vindas de fora para o SQLite, por exemplo, usarem o SQLite como formato para troca de dados. O Firefox não é vulnerável porque o Mozilla da implementação do WebSQL API IndexedDB.
O Google corrigiu o problema no lançamento . Houve um problema na base de código SQLite 17 de novembro e na base de código do Chromium - .
O problema está presente em O mecanismo de pesquisa de texto completo FTS3 e a manipulação de tabelas de sombra (um tipo especial de tabela virtual com capacidade de escrita) podem levar à corrupção do índice e ao buffer overflow. Informações detalhadas sobre técnicas operacionais serão publicadas após 90 dias.
Nova versão do SQLite com correção por enquanto ( 31 de dezembro). Como solução alternativa de segurança, a partir do SQLite 3.26.0, o modo SQLITE_DBCONFIG_DEFENSIVE pode ser usado, que desativa a gravação em tabelas sombra e é recomendado para inclusão ao processar consultas SQL externas no SQLite. Nos kits de distribuição, a vulnerabilidade na biblioteca SQLite permanece não corrigida em , , , , , , . O Chromium em todas as distribuições já está atualizado e não é afetado pela vulnerabilidade, mas o problema pode afetar vários navegadores e aplicativos de terceiros que usam o mecanismo Chromium, bem como aplicativos Android baseados em Webview.
Além disso, 4 problemas menos perigosos também foram identificados no SQLite (, , , ), o que pode levar ao vazamento de informações e ao desvio de restrições (podem ser usados como fatores contribuintes para um ataque ao Chrome). Esses problemas foram corrigidos no código SQLite em 13 de dezembro. Tomados em conjunto, os problemas permitiram aos pesquisadores preparar uma exploração funcional que permite a execução do código no contexto do processo Chromium responsável pela renderização.
Fonte: opennet.ru