Истраживачи безбедности из кинеске компаније Тенцент нова варијанта рањивости (), који вам омогућава да постигнете извршење кода приликом обраде СКЛ конструкција дизајнираних на одређени начин у СКЛите ДБМС. Постојала је слична рањивост од истих истраживача пре годину дана. Рањивост је значајна по томе што омогућава даљински напад на Цхроме претраживач и постизање контроле над корисничким системом приликом отварања веб страница које контролише нападач.
Напад на Цхроме/Цхромиум се врши преко ВебСКЛ АПИ-ја, чији је обрађивач заснован на СКЛите коду. Напад на друге апликације је могућ само ако дозвољавају пренос СКЛ конструкција које долазе споља у СКЛите, на пример, користе СКЛите као формат за размену података. Фирефок није рањив јер Мозилла од имплементације ВебСКЛ-а ИндекедДБ АПИ.
Гоогле је решио проблем у издању . Дошло је до проблема у бази кода СКЛите 17. новембар, а у Цхромиум кодној бази - .
Проблем је присутан у ФТС3 претраживач целог текста и кроз манипулацију табелама у сенци (посебна врста виртуелне табеле са могућношћу уписивања) могу довести до оштећења индекса и прекорачења бафера. Детаљне информације о техникама рада биће објављене након 90 дана.
Ново издање СКЛите-а са исправком за сада ( 31. децембра). Као безбедносно решење, почевши од СКЛите 3.26.0, може се користити режим СКЛИТЕ_ДБЦОНФИГ_ДЕФЕНСИВЕ, који онемогућава писање у табеле у сенци и препоручује се за укључивање приликом обраде спољних СКЛ упита у СКЛите-у. У комплетима за дистрибуцију, рањивост у библиотеци СКЛите остаје неисправљена , , , , , , . Цхромиум у свим дистрибуцијама је већ ажуриран и на њега не утиче рањивост, али проблем може да утиче на различите претраживаче и апликације независних произвођача који користе Цхромиум мотор, као и на Андроид апликације засноване на Вебвиев-у.
Поред тога, 4 мање опасна проблема такође су идентификована у СКЛите-у (, , , ), што може довести до цурења информација и заобилажења ограничења (може се користити као фактори који доприносе нападу на Цхроме). Ови проблеми су поправљени у СКЛите коду 13. децембра. Узети заједно, проблеми су омогућили истраживачима да припреме радни експлоат који омогућава извршавање кода у контексту Цхромиум процеса одговорног за рендеровање.
Извор: опеннет.ру