Varnostni raziskovalci kitajskega podjetja Tencent nova različica ranljivosti (), ki vam omogoča, da dosežete izvajanje kode pri obdelavi konstrukcij SQL, oblikovanih na določen način v DBMS SQLite. Obstajala je podobna ranljivost isti raziskovalci pred letom dni. Ranljivost je opazna po tem, da omogoča oddaljeni napad na brskalnik Chrome in doseganje nadzora nad uporabnikovim sistemom pri odpiranju spletnih strani, ki jih nadzoruje napadalec.
Napad na Chrome/Chromium se izvede prek API-ja WebSQL, katerega upravljalnik temelji na kodi SQLite. Napad na druge aplikacije je možen le, če dovolijo prenos konstruktov SQL, ki prihajajo od zunaj, v SQLite, na primer uporabljajo SQLite kot format za izmenjavo podatkov. Firefox ni ranljiv zaradi Mozille iz implementacije WebSQL IndexedDB API.
Google je v izdaji odpravil težavo . Prišlo je do težave v kodni bazi SQLite 17. november in v kodni bazi Chromium - .
Težava je prisotna v Iskalnik po celotnem besedilu FTS3 in prek manipulacije s senčnimi tabelami (posebna vrsta navidezne tabele z možnostjo zapisovanja) lahko povzročijo poškodbe indeksa in prepolnitev medpomnilnika. Podrobne informacije o tehniki delovanja bodo objavljene po 90 dneh.
Nova izdaja SQLite s popravkom za zdaj ( 31. december). Kot varnostno rešitev, začenši s SQLite 3.26.0, je mogoče uporabiti način SQLITE_DBCONFIG_DEFENSIVE, ki onemogoči pisanje v senčne tabele in se priporoča za vključitev pri obdelavi zunanjih poizvedb SQL v SQLite. V distribucijskih kompletih ostaja ranljivost v knjižnici SQLite nepopravljena , , , , , , . Chromium v vseh distribucijah je že posodobljen in ga ranljivost ne prizadene, vendar lahko težava vpliva na različne brskalnike in aplikacije tretjih oseb, ki uporabljajo motor Chromium, ter aplikacije za Android, ki temeljijo na Webviewu.
Poleg tega so bile v SQLite ugotovljene tudi 4 manj nevarne težave (, , , ), kar lahko povzroči uhajanje informacij in izogibanje omejitvam (lahko se uporabijo kot dejavniki, ki prispevajo k napadu na Chrome). Te težave so bile odpravljene v kodi SQLite 13. decembra. Težave skupaj so raziskovalcem omogočile pripravo delujočega izkoriščanja, ki omogoča izvajanje kode v kontekstu procesa Chromium, odgovornega za upodabljanje.
Vir: opennet.ru