Bezpečnostní výskumníci z čínskej spoločnosti Tencent nový variant zraniteľnosti (), čo vám umožňuje dosiahnuť spustenie kódu pri spracovaní konštruktov SQL navrhnutých určitým spôsobom v SQLite DBMS. Bola tam podobná zraniteľnosť od tých istých výskumníkov pred rokom. Zraniteľnosť je pozoruhodná tým, že umožňuje vzdialene zaútočiť na prehliadač Chrome a získať kontrolu nad systémom používateľa pri otváraní webových stránok kontrolovaných útočníkom.
Útok na Chrome/Chromium prebieha cez WebSQL API, ktorého handler je založený na kóde SQLite. Útok na iné aplikácie je možný len vtedy, ak umožňujú prenos konštruktov SQL prichádzajúcich zvonku na SQLite, napríklad používajú SQLite ako formát na výmenu dát. Firefox nie je zraniteľný, pretože Mozilla z implementácie WebSQL IndexedDB API.
Google problém vyriešil vo vydaní . Vyskytol sa problém v kódovej základni SQLite 17. novembra a v kódovej základni Chromium - .
Problém je prítomný v FTS3 fulltextový vyhľadávač a manipulácia s tieňovými tabuľkami (špeciálny typ virtuálnej tabuľky s možnosťou zápisu) môže viesť k poškodeniu indexu a pretečeniu vyrovnávacej pamäte. Podrobné informácie o prevádzkovej technike budú zverejnené po 90 dňoch.
Nové vydanie SQLite s opravou zatiaľ ( 31. decembra). Ako bezpečnostné riešenie možno počnúc SQLite 3.26.0 použiť režim SQLITE_DBCONFIG_DEFENSIVE, ktorý zakáže zapisovanie do tieňových tabuliek a odporúča sa na zahrnutie pri spracovaní externých SQL dotazov v SQLite. V distribučných súpravách zostáva zraniteľnosť v knižnici SQLite neopravená , , , , , , . Prehliadač Chromium vo všetkých distribúciách je už aktualizovaný a táto chyba zabezpečenia sa ho netýka, ale problém sa môže týkať rôznych prehliadačov a aplikácií tretích strán, ktoré používajú jadro Chromium, ako aj aplikácií pre Android založených na Webview.
Okrem toho boli v SQLite identifikované aj 4 menej nebezpečné problémy (, , , ), čo môže viesť k úniku informácií a obchádzaniu obmedzení (možno použiť ako faktory prispievajúce k útoku na Chrome). Tieto problémy boli opravené v kóde SQLite 13. decembra. Celkovo tieto problémy umožnili výskumníkom pripraviť pracovný exploit, ktorý umožňuje spustenie kódu v kontexte procesu Chromium zodpovedného za vykresľovanie.
Zdroj: opennet.ru