來自中國騰訊公司的安全研究人員 新的漏洞變體 (),它允許您在處理 SQLite DBMS 中以某種方式設計的 SQL 結構時實現程式碼執行。也有類似的漏洞 一年前由同一位研究人員完成。該漏洞值得注意的是,它允許人們遠端攻擊 Chrome 瀏覽器,並在開啟攻擊者控制的網頁時實現對使用者係統的控制。
對Chrome/Chromium的攻擊是透過WebSQL API進行的,其處理程序是基於SQLite程式碼。只有當其他應用程式允許將來自外部的 SQL 建構傳輸到 SQLite 時,才可能對其他應用程式進行攻擊,例如,它們使用 SQLite 作為資料交換的格式。 Firefox 不易受到攻擊,因為 Mozilla 從WebSQL的實作來看 IndexedDB API。
谷歌在發佈時修復了該問題 。 SQLite 程式碼庫存在問題 17 月 XNUMX 日,在 Chromium 程式碼庫中 - .
問題出現在 FTS3 全文搜尋引擎和透過操縱影子表(一種特殊類型的具有可寫性的虛擬表)可能會導致索引損壞和緩衝區溢位。有關操作技術的詳細資訊將在 90 天後發布。
新的 SQLite 版本目前已修復 ( 31 月 3.26.0 日)。作為安全解決方法,從 SQLite XNUMX 開始,可以使用 SQLITE_DBCONFIG_DEFENSIVE 模式,該模式禁止寫入陰影表,建議在 SQLite 中處理外部 SQL 查詢時包含該模式。在分發包中,SQLite 庫中的漏洞仍未修復 , , , , , , 。所有發行版中的 Chromium 均已更新,不受該漏洞影響,但該問題可能會影響使用 Chromium 引擎的各種第三方瀏覽器和應用程序,以及基於 Webview 的 Android 應用程式。
此外,SQLite 中還發現了 4 個不太危險的問題(, , , ),這可能導致資訊外洩和規避限制(可作為對 Chrome 進行攻擊的促成因素)。這些問題已於 13 月 XNUMX 日在 SQLite 程式碼中修復。總而言之,這些問題使研究人員能夠準備一個有效的漏洞,允許在負責渲染的 Chromium 流程的上下文中執行程式碼。
來源: opennet.ru