Mga mananaliksik sa seguridad mula sa kumpanyang Tsino na Tencent bagong variant ng kahinaan (), na nagpapahintulot sa iyo na makamit ang pagpapatupad ng code kapag nagpoproseso ng mga konstruksyon ng SQL na idinisenyo sa isang tiyak na paraan sa SQLite DBMS. Nagkaroon ng katulad na kahinaan ng parehong mga mananaliksik noong isang taon. Ang kahinaan ay kapansin-pansin dahil pinapayagan nito ang isa na malayuang atakehin ang Chrome browser at makamit ang kontrol sa system ng user kapag nagbubukas ng mga web page na kinokontrol ng umaatake.
Ang pag-atake sa Chrome/Chromium ay isinasagawa sa pamamagitan ng WebSQL API, na ang handler ay batay sa SQLite code. Posible lamang ang pag-atake sa iba pang mga application kung pinapayagan nila ang paglipat ng mga SQL construct na nagmumula sa labas patungo sa SQLite, halimbawa, ginagamit nila ang SQLite bilang isang format para sa pagpapalitan ng data. Ang Firefox ay hindi mahina dahil ang Mozilla mula sa pagpapatupad ng WebSQL IndexedDB API.
Inayos ng Google ang isyu sa paglabas . Nagkaroon ng problema sa SQLite codebase Nobyembre 17, at sa Chromium codebase - .
Ang problema ay naroroon sa Ang FTS3 full-text na search engine at sa pamamagitan ng pagmamanipula ng mga shadow table (isang espesyal na uri ng virtual na talahanayan na may kakayahang maisulat) ay maaaring humantong sa index corruption at buffer overflow. Ang detalyadong impormasyon sa mga diskarte sa pagpapatakbo ay ilalathala pagkalipas ng 90 araw.
Bagong SQLite release na may fix sa ngayon ( ika-31 ng Disyembre). Bilang solusyon sa seguridad, simula sa SQLite 3.26.0, maaaring gamitin ang SQLITE_DBCONFIG_DEFENSIVE mode, na hindi pinapagana ang pagsusulat sa mga shadow table at inirerekomenda para sa pagsasama kapag nagpoproseso ng mga external na query sa SQL sa SQLite. Sa mga distribution kit, ang kahinaan sa SQLite library ay nananatiling hindi naayos , , , , , , . Ang Chromium sa lahat ng pamamahagi ay na-update na at hindi apektado ng kahinaan, ngunit ang problema ay maaaring makaapekto sa iba't ibang mga third-party na browser at application na gumagamit ng Chromium engine, pati na rin ang mga Android application batay sa Webview.
Bukod pa rito, 4 na hindi gaanong mapanganib na mga problema ang natukoy din sa SQLite (, , , ), na maaaring humantong sa pagtagas ng impormasyon at pag-iwas sa mga paghihigpit (maaaring magamit bilang mga salik na nag-aambag para sa isang pag-atake sa Chrome). Ang mga isyung ito ay naayos sa SQLite code noong ika-13 ng Disyembre. Pinagsama-sama, ang mga problema ay nagbigay-daan sa mga mananaliksik na maghanda ng isang gumaganang pagsasamantala na nagpapahintulot sa code na maisagawa sa konteksto ng proseso ng Chromium na responsable para sa pag-render.
Pinagmulan: opennet.ru