Lêkolînerên ewlehiyê yên ji şirketa çînî Tencent guhertoya lawazbûna nû (), ku destûrê dide te ku gava ku hûn înşeatên SQL bi rengek diyarkirî di SQLite DBMS de hatine sêwirandin bigihîjin darvekirina kodê. Xerabiyek bi heman rengî hebû ji hêla heman lêkolîneran ve salek berê. Zehfbûn ji ber vê yekê girîng e ku meriv dihêle ku meriv ji dûr ve êrişî geroka Chrome bike û dema ku rûpelên malperê yên ku ji hêla êrîşkar ve têne kontrol kirin veke, pergala bikarhênerê kontrol bike.
Êrîşa li ser Chrome/Chromium bi navgîniya WebSQL API-ya ku rêvebirê wê li ser bingeha koda SQLite-ê ye, tê kirin. Êrîşek li ser sepanên din tenê gengaz e ku ew destûr bidin veguheztina avahîyên SQL yên ku ji derve têne SQLite, mînakî, ew SQLite wekî formatek ji bo danûstendina daneyê bikar tînin. Firefox ne xeternak e ji ber ku Mozilla ji pêkanîna WebSQL IndexedDB API.
Google di berdanê de pirsgirêk çareser kir . Di bingeha koda SQLite de pirsgirêkek hebû 17ê Mijdarê, û di binkeya kodê ya Chromium de - .
Pirsgirêk di nav de heye FTS3 motora lêgerînê ya tev-nivîsar û bi manîpulekirina tabloyên siyê (cûreyek taybetî ya tabloya virtual ya bi nivîsandinê) dikare bibe sedema gendeliya îndeksê û zêdebûna tamponê. Agahiyên berfireh ên li ser teknîkên xebitandinê dê piştî 90 rojan werin weşandin.
Serbestberdana SQLite ya nû heya niha bi rastkirinê ( 31ê Kanûnê). Wekî çareseriyek ewlehiyê, ku bi SQLite 3.26.0-ê dest pê dike, moda SQLITE_DBCONFIG_DEFENSIVE dikare were bikar anîn, ku nivîsandina li ser tabloyên siyê neçalak dike û ji bo tevlêbûnê tê pêşniyar kirin dema ku pirsên SQL-ya derveyî di SQLite de hilberandin. Di kîtên belavkirinê de, qelsiya di pirtûkxaneya SQLite de bêserûber dimîne , , , , , , . Chromium di hemî belavokan de jixwe nûvekirî ye û bandorê li lawaziyê nake, lê dibe ku pirsgirêk bandorê li ser gerok û serîlêdanên cûda yên partiya sêyemîn ên ku motora Chromium bikar tînin, û her weha serîlêdanên Android-ê yên li ser bingeha Webview-ê bandor bike.
Wekî din, 4 pirsgirêkên kêmtir xeternak jî di SQLite de hatine nas kirin (, , , ), ya ku dikare bibe sedema derketina agahiyê û dorpêçkirina qedexeyan (dibe ku wekî faktorên alîkar ji bo êrîşek li ser Chrome were bikar anîn). Van pirsgirêkan di 13-ê Kanûnê de di koda SQLite de hatin rast kirin. Bi hev re, pirsgirêkan rê da lêkolîneran ku îstismarek xebitandinê amade bikin ku destûrê dide kodê ku di çarçoweya pêvajoya Chromiumê ya ku berpirsiyarê pêşkêşkirinê de ye were darve kirin.
Source: opennet.ru