Xitoyning Tencent kompaniyasining xavfsizlik tadqiqotchilari zaiflikning yangi varianti (), bu SQLite DBMSda maxsus formatlangan SQL konstruksiyalarini qayta ishlashda kodni bajarish imkonini beradi. Xuddi shunday zaiflik ham bor edi Xuddi shu tadqiqotchilar bu zaiflikni bir yil oldin aniqlashgan. Zaiflik diqqatga sazovordir, chunki u Chrome brauzeriga masofadan hujum qilish va tajovuzkor tomonidan boshqariladigan veb-sahifalarni ochishda foydalanuvchi tizimi ustidan nazoratni qo‘lga kiritish imkonini beradi.
Chrome/Chromium’ga hujum WebSQL API orqali amalga oshiriladi, uning ishlovchisi SQLite kodiga asoslangan. Boshqa ilovalarga hujumlar faqat SQLite-ni ilovadan tashqaridan uzatishga ruxsat bergan taqdirdagina mumkin, masalan, agar ular SQLite-dan ma'lumot almashish formati sifatida foydalansa. Firefox himoyasiz emas, chunki Mozilla bu kompaniya. da WebSQL ning joriy etilishidan IndexedDB API.
Google bu muammoni relizda tuzatdi SQLite kod bazasida muammo yuz berdi. 17-noyabrda va Chromium kod bazasida - .
Muammo ichida mavjud FTS3 to'liq matnli qidiruv tizimi va soyali jadvallarni manipulyatsiya qilish (yoziladigan virtual jadvalning maxsus turi) indeksning buzilishiga va buferning to'lib ketishiga olib kelishi mumkin. Ekspluatatsiya texnikasi haqida batafsil ma'lumot 90 kun ichida e'lon qilinadi.
Hozircha tuzatilgan yangi SQLite versiyasi ( 31 dekabr). SQLite 3.26.0 dan boshlab, SQLITE_DBCONFIG_DEFENSIVE rejimi vaqtinchalik yechim sifatida ishlatilishi mumkin. Ushbu rejim soyali jadvallarga yozishni taqiqlaydi va SQLite-da tashqi SQL so'rovlarini qayta ishlashda foydalanish uchun tavsiya etiladi. Tarqatishlarda SQLite kutubxonasidagi zaiflik tuzatilmagan holda qolmoqda. , , , , , , Chromium barcha distributivlarda allaqachon yangilangan va zaiflikdan ta'sirlanmagan, ammo muammo Chromium dvigatelidan foydalanadigan turli uchinchi tomon brauzerlari va ilovalariga ta'sir qilishi mumkin, shuningdek Android-Webview asosidagi ilovalar.
Bundan tashqari, SQLite-da 4 ta kamroq jiddiy muammolar ham aniqlangan (, , , ), bu ma'lumotlarning sizib chiqishiga va cheklovlarni chetlab o'tishga olib kelishi mumkin (ular Chrome'ga hujumlarda yordamchi sifatida ishlatilishi mumkin). Bu muammolar 13 dekabr kuni SQLite kodida tuzatildi. Birgalikda muammolar tadqiqotchilarga renderlash uchun mas'ul bo'lgan Chromium jarayoni kontekstida kodni bajarishga imkon beruvchi ishchi ekspluatatsiyani tayyorlashga imkon berdi.
Manba: opennet.ru
