Муҳаққиқони амният аз ширкати чинии Tencent варианти нави осебпазирӣ (), ки ба шумо имкон медиҳад иҷрои кодро ҳангоми коркарди конструксияҳои SQL, ки бо роҳи муайян дар DBMS SQLite тарҳрезӣ шудаанд, ба даст оред. Чунин осебпазирӣ вуҷуд дошт аз ҷониби худи ҳамон муҳаққиқон як сол пеш. Ин осебпазирӣ дар он аст, ки он имкон медиҳад, ки ба дурдасти браузери Chrome ҳамла кунад ва ҳангоми кушодани саҳифаҳои интернетии аз ҷониби ҳамлакунанда идорашаванда назорат аз болои системаи корбар ба даст ояд.
Ҳамла ба Chrome/Chromium тавассути API WebSQL анҷом дода мешавад, ки коркарди он ба рамзи SQLite асос ёфтааст. Ҳамла ба дигар замимаҳо танҳо дар сурате имконпазир аст, ки онҳо имкон диҳанд, ки конструксияҳои SQL аз берун ба SQLite ворид шаванд, масалан, онҳо SQLite-ро ҳамчун формати мубодилаи маълумот истифода мебаранд. Firefox осебпазир нест, зеро Mozilla аз татбиқи WebSQL API IndexedDB.
Google ин масъаларо ҳангоми нашр ҳал кард . Дар базаи коди SQLite мушкилот вуҷуд дошт 17 ноябр ва дар базаи коди Chromium - .
Мушкилот дар Муҳаррики ҷустуҷӯии пурраи матнии FTS3 ва тавассути коркарди ҷадвалҳои сояафкан (намуди махсуси ҷадвали маҷозӣ бо навиштан) метавонад ба фасоди индекс ва фаромадани буфер оварда расонад. Маълумоти муфассал дар бораи техникаи амалиёт пас аз 90 рӯз нашр мешавад.
Нашри нави SQLite бо ислоҳ ҳоло ( 31 декабр). Ҳамчун як роҳи ҳалли амният, аз SQLite 3.26.0 сар карда, ҳолати SQLITE_DBCONFIG_DEFENSIVE метавонад истифода шавад, ки навиштанро ба ҷадвалҳои сояафкан ғайрифаъол мекунад ва барои дохил кардан ҳангоми коркарди дархостҳои берунии SQL дар SQLite тавсия мешавад. Дар маҷмӯаҳои тақсимот, осебпазирӣ дар китобхонаи SQLite ислоҳнашуда боқӣ мемонад , , , , , , . Chromium дар ҳама дистрибюторҳо аллакай нав карда шудааст ва ба осебпазирӣ таъсир намерасонад, аммо мушкилот метавонад ба браузерҳо ва замимаҳои тарафи сеюм, ки муҳаррики Chromium-ро истифода мебаранд, инчунин барномаҳои Android дар асоси Webview таъсир расонад.
Илова бар ин, дар SQLite 4 мушкилоти камтар хатарнок низ муайян карда шудаанд (, , , ), ки метавонад ба ихроҷи иттилоот ва саркашӣ аз маҳдудиятҳо оварда расонад (метавонад ҳамчун омилҳои мусоидаткунанда барои ҳамла ба Chrome истифода шавад). Ин масъалаҳо дар коди SQLite 13 декабр ислоҳ карда шуданд. Дар маҷмӯъ, мушкилот ба муҳаққиқон имкон доданд, ки эксплоити корӣ омода кунанд, ки кодро дар контексти раванди Chromium, ки барои пешниҳод масъул аст, иҷро кунад.
Манбаъ: opennet.ru