Studiues sigurie nga kompania kineze Tencent variant i ri i cenueshmërisë (), i cili ju lejon të arrini ekzekutimin e kodit kur përpunoni konstruktet SQL të dizajnuara në një mënyrë të caktuar në SQLite DBMS. Kishte një dobësi të ngjashme nga të njëjtët studiues një vit më parë. Dobësia është e dukshme në atë që lejon që dikush të sulmojë në distancë shfletuesin Chrome dhe të arrijë kontrollin mbi sistemin e përdoruesit kur hap faqet e internetit të kontrolluara nga sulmuesi.
Sulmi ndaj Chrome/Chromium kryhet nëpërmjet API-së WebSQL, trajtuesi i të cilit bazohet në kodin SQLite. Një sulm ndaj aplikacioneve të tjera është i mundur vetëm nëse ato lejojnë transferimin e konstrukteve SQL që vijnë nga jashtë në SQLite, për shembull, ata përdorin SQLite si një format për shkëmbimin e të dhënave. Firefox-i nuk është i cenueshëm sepse Mozilla nga zbatimi i WebSQL IndexedDB API.
Google e rregulloi problemin në lëshim . Pati një problem në bazën e kodeve SQLite 17 nëntor dhe në bazën e kodeve të Chromium - .
Problemi është i pranishëm në Motori i kërkimit me tekst të plotë FTS3 dhe përmes manipulimit të tabelave hije (një lloj i veçantë i tabelës virtuale me shkrueshmëri) mund të çojë në korrupsion të indeksit dhe tejmbushje të tamponit. Informacioni i detajuar mbi teknikat e funksionimit do të publikohet pas 90 ditësh.
Lëshimi i ri SQLite me rregullim për momentin ( 31 dhjetor). Si një zgjidhje sigurie, duke filluar me SQLite 3.26.0, mund të përdoret modaliteti SQLITE_DBCONFIG_DEFENSIVE, i cili çaktivizon shkrimin në tabela hije dhe rekomandohet për t'u përfshirë gjatë përpunimit të pyetjeve të jashtme SQL në SQLite. Në kompletet e shpërndarjes, cenueshmëria në bibliotekën SQLite mbetet e parregulluar , , , , , , . Chromium në të gjitha shpërndarjet është përditësuar tashmë dhe nuk preket nga dobësia, por problemi mund të prekë shfletues dhe aplikacione të ndryshme të palëve të treta që përdorin motorin Chromium, si dhe aplikacionet Android të bazuara në Webview.
Për më tepër, 4 probleme më pak të rrezikshme janë identifikuar gjithashtu në SQLite (, , , ), që mund të çojë në rrjedhje informacioni dhe anashkalim të kufizimeve (mund të përdoret si faktorë kontribues për një sulm në Chrome). Këto probleme u rregulluan në kodin SQLite më 13 dhjetor. Të marra së bashku, problemet i lejuan kërkuesit të përgatisnin një shfrytëzim pune që lejon ekzekutimin e kodit në kontekstin e procesit të Chromium përgjegjës për paraqitjen.
Burimi: opennet.ru