Исходное сообщение
"Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." Отправлено opennews, 15-Дек-18 10:19
Во встраиваемой СУБД SQLite выявлена (https://blade.tencent.com/magellan/index_en.html) критическая уязвимость, которую можно использовать для совершения удалённой атаки на приложения для выполнения кода злоумышленника. Уязвимость может быть эксплуатирована в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне, или когда приложение допускает обработку подготовленных пользователем бинарных файлов с базой SQLite (например, когда файл с базой используется как формат для переноса данных). Наибольшую опасность уязвимость представляет для пользователей браузера Chrome и приложений, использующих движок Chromium. Атака на Chromium возможна через манипуляцию с API WebSQL, который реализован поверх SQLite и подразумевает использование данной СУБД для обработки SQL-запросов из web-приложений. Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка  Chromium. Детали уязвимости и метод эксплуатации пока не раскрывается чтобы дать пользователям время на установку обновлений. Наличие уязвимости подтверждено компанией Google. Более того, подготовлен работающий эксплоит для атаки на смартдинамик Google Home (https://en.wikipedia.org/wiki/Google_Home). Проблема уже исправлена в недавно сформированных выпусках Chrome/Chromium 71.0.3578.80 (https://www.opennet.ru/opennews/art.shtml?num=49724) и SQLite 3.26 (https://sqlite.org/releaselog/3_26_0.html). Особенно важно проконтролировать обновление сторонних браузеров на базе движка Chromium, которые не всегда оперативно доводят исправления до пользователей. Идентификатор CVE пока не назначен, но проблеме уже присвоено кодовое имя Magellan. URL: https://news.ycombinator.com/item?id=18685296 Новость: https://www.opennet.ru/opennews/art.shtml?num=49784