I SQLite DBMS (CVE-2019-5018), hiki iā ʻoe ke hoʻokō i kāu code ma ka ʻōnaehana inā hiki ke hoʻokō i kahi nīnau SQL i hoʻomākaukau ʻia e ka mea hoʻouka. ʻO ka pilikia ke kumu o ka hewa i ka hoʻokō ʻana i nā hana puka makani a ʻike ʻia e hoʻomaka ana mai ka lālā . Pilikia ma ka pukana o Aperila me ka ʻōlelo ʻole o ka hoʻoponopono ʻana i nā pilikia palekana.
Hiki i kahi hulina SQL SELECT i hana ʻia i ka hoʻohana ʻana ma hope o ka hoʻomanaʻo ʻole, hiki ke hoʻohana ʻia e hana i kahi hoʻohana e hoʻokō i ke code i loko o ka pōʻaiapili o kahi noi me SQLite. Hiki ke hoʻohana ʻia ka haʻahaʻa inā ʻae ka noi i nā kūkulu SQL e hele mai ana mai waho e hoʻolilo ʻia i SQLite.
No ka laʻana, hiki ke hana ʻia kahi hoʻouka kaua ma ka polokalamu kele Chrome a me nā noi e hoʻohana ana i ka mīkini Chromium, ʻoiai ua hoʻokō ʻia ka WebSQL API ma luna o SQLite a komo i kēia DBMS e hoʻoponopono i nā nīnau SQL mai nā noi pūnaewele. No ka hoʻouka ʻana, ua lawa ka hana ʻana i kahi ʻaoʻao me ka code JavaScript maikaʻi ʻole a koi aku i ka mea hoʻohana e wehe iā ia ma kahi polokalamu kele pūnaewele e pili ana i ka mīkini Chromium.
Source: opennet.ru