Watafiti wa usalama kutoka kampuni ya Tencent ya China lahaja mpya ya kuathirika (), ambayo hukuruhusu kufikia utekelezaji wa nambari wakati wa kusindika miundo ya SQL iliyoundwa kwa njia fulani katika DBMS ya SQLite. Kulikuwa na udhaifu sawa na watafiti hao mwaka mmoja uliopita. Athari inadhihirika kwa kuwa inaruhusu mtu kushambulia kivinjari cha Chrome akiwa mbali na kufikia udhibiti wa mfumo wa mtumiaji anapofungua kurasa za wavuti zinazodhibitiwa na mvamizi.
Mashambulizi kwenye Chrome/Chromium hufanywa kupitia WebSQL API, kidhibiti ambacho kinategemea msimbo wa SQLite. Shambulio la programu zingine linawezekana tu ikiwa zitaruhusu uhamishaji wa miundo ya SQL kutoka nje hadi SQLite, kwa mfano, hutumia SQLite kama umbizo la kubadilishana data. Firefox haiko hatarini kwa sababu Mozilla kutoka kwa utekelezaji wa WebSQL IndexedDB API.
Google ilisuluhisha suala hilo katika toleo . Kulikuwa na tatizo katika msimbo wa SQLite Novemba 17, na katika Chromium codebase - .
Tatizo liko ndani Injini ya utaftaji ya maandishi kamili ya FTS3 na kupitia ugeuzaji wa majedwali ya vivuli (aina maalum ya jedwali pepe yenye uwezo wa kuandikika) inaweza kusababisha ufisadi wa faharasa na kufurika kwa bafa. Taarifa za kina kuhusu mbinu za uendeshaji zitachapishwa baada ya siku 90.
Toleo jipya la SQLite na marekebisho kwa sasa ( Desemba 31). Kama suluhisho la usalama, kuanzia SQLite 3.26.0, modi ya SQLite_DBCONFIG_DEFENSIVE inaweza kutumika, ambayo inalemaza kuandika kwenye majedwali vivuli na inapendekezwa kujumuishwa wakati wa kuchakata hoja za nje za SQL katika SQLite. Katika vifaa vya usambazaji, athari katika maktaba ya SQLite bado haijasuluhishwa , , , , , , . Chromium katika usambazaji wote tayari imesasishwa na haijaathiriwa na athari, lakini tatizo linaweza kuathiri vivinjari na programu za wahusika wengine zinazotumia injini ya Chromium, pamoja na programu za Android kulingana na Mwonekano wa Wavuti.
Kwa kuongeza, shida 4 zisizo hatari pia zimetambuliwa katika SQLite (, , , ), ambayo inaweza kusababisha kuvuja kwa habari na kukwepa vizuizi (inaweza kutumika kama sababu zinazochangia shambulio kwenye Chrome). Masuala haya yalirekebishwa katika nambari ya SQLite mnamo Desemba 13. Yakijumlishwa, matatizo yaliruhusu watafiti kuandaa matumizi ya kazi ambayo huruhusu msimbo kutekelezwa katika muktadha wa mchakato wa Chromium unaowajibika kwa uwasilishaji.
Chanzo: opennet.ru