Xitoyning Tencent kompaniyasining xavfsizlik tadqiqotchilari zaiflikning yangi varianti (), bu SQLite DBMSda ma'lum bir tarzda ishlab chiqilgan SQL konstruksiyalarini qayta ishlashda kod bajarilishiga erishish imkonini beradi. Xuddi shunday zaiflik ham bor edi bir yil oldin xuddi shu tadqiqotchilar tomonidan. Zaiflik shundaki, u Chrome brauzeriga masofadan hujum qilish va tajovuzkor tomonidan boshqariladigan veb-sahifalarni ochishda foydalanuvchi tizimi ustidan nazoratga erishish imkonini beradi.
Chrome/Chromium-ga hujum WebSQL API orqali amalga oshiriladi, uning ishlovchisi SQLite kodiga asoslangan. Boshqa ilovalarga hujum, agar ular SQLite-ga tashqaridan kelgan SQL konstruksiyalarini uzatishga ruxsat bergan taqdirdagina mumkin, masalan, ular SQLite-dan ma'lumotlar almashinuvi formati sifatida foydalanadilar. Firefox himoyasiz emas, chunki Mozilla WebSQL ning amalga oshirilishidan IndexedDB API.
Google nashrda muammoni hal qildi . SQLite kod bazasida muammo yuz berdi 17-noyabr va Chromium kod bazasida - .
Muammo ichida mavjud FTS3 to'liq matnli qidiruv tizimi va soyali jadvallarni manipulyatsiya qilish orqali (yozilishi mumkin bo'lgan virtual jadvalning maxsus turi) indeks buzilishi va buferning to'lib ketishiga olib kelishi mumkin. Operatsion texnikasi haqida batafsil ma'lumot 90 kundan keyin e'lon qilinadi.
Hozircha tuzatilgan yangi SQLite versiyasi ( 31 dekabr). Xavfsizlik yechimi sifatida, SQLite 3.26.0 dan boshlab, soyali jadvallarga yozishni o'chirib qo'yadigan SQLITE_DBCONFIG_DEFENSIVE rejimidan foydalanish mumkin va SQLite'da tashqi SQL so'rovlarini qayta ishlashda qo'shish tavsiya etiladi. Tarqatish to'plamlarida SQLite kutubxonasidagi zaiflik tuzatilmagan , , , , , , . Barcha tarqatishlardagi Chromium allaqachon yangilangan va zaiflikdan ta'sirlanmagan, ammo muammo Chromium dvigatelidan foydalanadigan turli uchinchi tomon brauzerlari va ilovalariga, shuningdek, Webview-ga asoslangan Android ilovalariga ta'sir qilishi mumkin.
Bundan tashqari, SQLite-da 4 ta kamroq xavfli muammolar ham aniqlangan (, , , ), bu ma'lumotlarning tarqalishiga va cheklovlarni chetlab o'tishga olib kelishi mumkin (Chrome'ga hujum qilish uchun yordam beruvchi omillar sifatida foydalanish mumkin). Ushbu muammolar SQLite kodida 13 dekabrda tuzatildi. Birgalikda muammolar tadqiqotchilarga renderlash uchun mas'ul bo'lgan Chromium jarayoni kontekstida kodni bajarishga imkon beruvchi ishchi ekspluatatsiyani tayyorlashga imkon berdi.
Manba: opennet.ru