Çinli Tencent şirketinden güvenlik araştırmacıları yeni güvenlik açığı çeşidi (), SQLite DBMS'de belirli bir şekilde tasarlanmış SQL yapılarını işlerken kod yürütmeyi gerçekleştirmenizi sağlar. Benzer bir güvenlik açığı vardı bir yıl önce aynı araştırmacılar tarafından. Güvenlik açığı, Chrome tarayıcısına uzaktan saldırı yapılmasına ve saldırgan tarafından kontrol edilen web sayfalarını açarken kullanıcının sistemi üzerinde kontrol sahibi olmasına olanak sağlaması açısından dikkat çekicidir.
Chrome/Chromium'a yönelik saldırı, işleyicisi SQLite kodunu temel alan WebSQL API aracılığıyla gerçekleştirilir. Diğer uygulamalara yönelik bir saldırı ancak dışarıdan gelen SQL yapılarının SQLite'a aktarılmasına izin vermeleri durumunda mümkündür; örneğin, SQLite'ı veri alışverişi için bir format olarak kullanırlar. Firefox savunmasız değil çünkü Mozilla WebSQL'in uygulanmasından İndekslenmişDB API'si.
Google, sürümdeki sorunu düzeltti . SQLite kod tabanında bir sorun oluştu 17 Kasım ve Chromium kod tabanında - .
Sorun şurada mevcut: FTS3 tam metin arama motoru ve gölge tabloların (yazılabilirliğe sahip özel bir sanal tablo türü) manipülasyonu, dizin bozulmasına ve arabellek taşmasına neden olabilir. Operasyon tekniklerine ilişkin detaylı bilgi 90 gün sonra yayınlanacak.
Şimdilik düzeltmeli yeni SQLite sürümü ( 31 Aralık). Bir güvenlik çözümü olarak, SQLite 3.26.0'dan başlayarak, gölge tablolara yazmayı devre dışı bırakan ve SQLite'da harici SQL sorgularını işlerken eklenmesi önerilen SQLITE_DBCONFIG_DEFENSIVE modu kullanılabilir. Dağıtım kitlerinde, SQLite kütüphanesindeki güvenlik açığı düzeltilmeden kalıyor , , , , , , . Tüm dağıtımlardaki Chromium zaten güncellenmiştir ve bu güvenlik açığından etkilenmemektedir; ancak sorun, Chromium motorunu kullanan çeşitli üçüncü taraf tarayıcıları ve uygulamaların yanı sıra Webview tabanlı Android uygulamalarını da etkileyebilir.
Ek olarak SQLite'da daha az tehlikeli 4 sorun da tespit edildi (, , , ), bu da bilgi sızıntısına ve kısıtlamaların aşılmasına neden olabilir (Chrome'a yönelik bir saldırıya katkıda bulunan faktörler olarak kullanılabilir). Bu sorunlar 13 Aralık'ta SQLite kodunda düzeltildi. Birlikte ele alındığında sorunlar, araştırmacıların, kodun oluşturmadan sorumlu Chromium süreci bağlamında yürütülmesine olanak tanıyan çalışan bir istismar hazırlamasına olanak tanıdı.
Kaynak: opennet.ru