Panaliti kaamanan ti perusahaan Cina Tencent varian kerentanan anyar (), nu ngidinan Anjeun pikeun ngahontal palaksanaan kode nalika ngolah SQL constructs dirancang dina cara nu tangtu dina SQLite DBMS. Aya kerentanan anu sami ku peneliti sarua sataun katukang. Kerentanan kasebut kasohor sabab ngamungkinkeun hiji narajang jarak jauh browser Chrome sareng ngahontal kontrol kana sistem pangguna nalika muka halaman wéb anu dikontrol ku panyerang.
Serangan dina Chrome/Chromium dilumangsungkeun ngaliwatan WebSQL API, nu handler dumasar kana kode SQLite. Serangan dina aplikasi sejenna ngan mungkin lamun aranjeunna ngidinan mindahkeun tina SQL constructs datang ti luar ka SQLite, Contona, aranjeunna nganggo SQLite salaku format pikeun bursa data. Firefox henteu rentan sabab Mozilla ti palaksanaan WebSQL urang IndexedDB API.
Google ngalereskeun masalah dina sékrési . Aya masalah dina basis kode SQLite 17 Nopémber, sareng dina basis kode Chromium - .
Masalahna aya dina FTS3 mesin pencari full-téks tur ngaliwatan manipulasi tabel kalangkang (tipe husus tina tabel maya jeung writability) bisa ngakibatkeun korupsi indéks jeung mudal panyangga. Inpormasi lengkep ngeunaan téknik operasi bakal diterbitkeun saatos 90 dinten.
Pelepasan SQLite énggal kalayan perbaikan ayeuna ( 31 Désémber). Salaku workaround kaamanan, dimimitian ku SQLite 3.26.0, modeu SQLITE_DBCONFIG_DEFENSIVE bisa dipaké, nu disables tulisan kana tabel kalangkang sarta dianjurkeun pikeun kaasup nalika ngolah queries SQL éksternal di SQLite. Dina kit distribusi, kerentanan dina perpustakaan SQLite tetep teu dibenerkeun , , , , , , . Chromium dina sadaya distribusi parantos diropéa sareng henteu kapangaruhan ku kerentanan, tapi masalahna tiasa mangaruhan sababaraha panyungsi sareng aplikasi pihak katilu anu nganggo mesin Chromium, kitu ogé aplikasi Android dumasar kana Webview.
Salaku tambahan, 4 masalah anu kirang bahaya ogé parantos diidentifikasi dina SQLite (, , , ), nu bisa ngakibatkeun leakage informasi sarta circumvention tina larangan (bisa dipaké salaku faktor contributing pikeun serangan on Chrome). Masalah ieu dibereskeun dina kode SQLite dina 13 Désémber. Dihijikeun, masalah ngamungkinkeun para panalungtik nyiapkeun eksploitasi kerja anu ngamungkinkeun kode dieksekusi dina konteks prosés Chromium anu tanggung jawab pikeun rendering.
sumber: opennet.ru