چيني ڪمپني Tencent کان سيڪيورٽي محقق نئين قسم جي ڪمزوري ()، جيڪو توهان کي اجازت ڏئي ٿو ڪوڊ جي عمل کي حاصل ڪرڻ جي جڏهن SQLite DBMS ۾ هڪ خاص طريقي سان ٺهيل SQL تعميرات کي پروسيس ڪندي. اتي به هڪ اهڙي ڪمزوري هئي ساڳئي محقق پاران هڪ سال اڳ. ڪمزوري ان ۾ قابل ذڪر آهي ته اها هڪ کي اجازت ڏئي ٿي ته ريموٽ طور تي ڪروم برائوزر تي حملو ڪري ۽ صارف جي سسٽم تي ڪنٽرول حاصل ڪرڻ جي اجازت ڏئي ٿي جڏهن حملي ڪندڙ طرفان ڪنٽرول ڪيل ويب پيج کولڻ.
Chrome/Chromium تي حملو WebSQL API ذريعي ڪيو ويندو آهي، جنهن جو هينڊلر SQLite ڪوڊ تي ٻڌل آهي. ٻين ايپليڪيشنن تي حملو صرف ان صورت ۾ ممڪن آهي جڏهن اهي SQLite ڏانهن ٻاهران اچڻ واري SQL تعميرات جي منتقلي جي اجازت ڏين، مثال طور، اهي SQLite کي ڊيٽا جي بدلي لاءِ فارميٽ طور استعمال ڪن ٿا. فائر فاکس خطرناڪ نه آهي ڇاڪاڻ ته Mozilla WebSQL جي عمل درآمد کان IndexedDB API.
گوگل رليز ۾ مسئلو حل ڪيو . SQLite codebase ۾ ڪو مسئلو ھو نومبر 17، ۽ ڪروميم ڪوڊ بيس ۾ - .
مسئلو ۾ موجود آهي FTS3 مڪمل ٽيڪسٽ سرچ انجڻ ۽ شيڊ ٽيبل جي ڦيرڦار ذريعي (لکڻ جي قابليت سان هڪ خاص قسم جي ورچوئل ٽيبل) انڊيڪس ڪرپشن ۽ بفر اوور فلو ڏانهن وٺي سگھي ٿو. آپريٽنگ ٽيڪنالاجي تي تفصيلي ڄاڻ 90 ڏينهن کان پوء شايع ڪئي ويندي.
فيڪس سان گڏ نئون SQLite رليز ( 31 ڊسمبر). حفاظتي حل جي طور تي، SQLite 3.26.0 سان شروع ڪندي، SQLITE_DBCONFIG_DEFENSIVE موڊ استعمال ڪري سگھجي ٿو، جيڪو شيڊ ٽيبل تي لکڻ کي غير فعال ڪري ٿو ۽ SQLite ۾ خارجي SQL سوالن جي پروسيسنگ دوران شامل ڪرڻ جي سفارش ڪئي وئي آھي. تقسيم کٽ ۾، SQLite لائبريري ۾ ڪمزوري اڻڄاتل رهي ٿي , , , , , , . سڀني تقسيمن ۾ Chromium اڳ ۾ ئي اپڊيٽ ٿيل آهي ۽ متاثر ٿيل نه آهي، پر اهو مسئلو مختلف ٽئين پارٽي برائوزرن ۽ ايپليڪيشنن کي متاثر ڪري سگهي ٿو جيڪي Chromium انجڻ استعمال ڪن ٿيون، انهي سان گڏ Android ايپليڪيشنون Webview جي بنياد تي.
اضافي طور تي، SQLite ۾ 4 گهٽ خطرناڪ مسئلا پڻ سڃاڻپ ڪيا ويا آهن (, , , )، جيڪو معلومات جي ليڪ ٿيڻ ۽ پابندين جي ڀڃڪڙي ڪري سگھي ٿو (ڪروم تي حملي لاءِ مددگار عنصر طور استعمال ڪري سگھجي ٿو). اهي مسئلا 13 ڊسمبر تي SQLite ڪوڊ ۾ طئي ڪيا ويا. گڏ ڪيو ويو، مسئلن محققن کي هڪ ڪم ڪندڙ استحصال تيار ڪرڻ جي اجازت ڏني جيڪا ڪوڊ کي اجازت ڏئي ٿي رينجرنگ لاء ذميوار Chromium پروسيس جي حوالي سان.
جو ذريعو: opennet.ru