NO SGBD SQLite (CVE-2019-5018), que permite executar seu código no sistema caso seja possível executar uma consulta SQL preparada por um invasor. O problema é causado por um erro na implementação das funções da janela e aparece a partir do branch . Vulnerabilidade na edição de abril sem menção explícita à correção de problemas de segurança.
Uma consulta SQL SELECT especialmente criada pode resultar em um acesso à memória de uso após liberação, que poderia ser potencialmente usado para criar uma exploração para executar código no contexto de um aplicativo usando SQLite. A vulnerabilidade pode ser explorada se o aplicativo permitir que construções SQL vindas de fora sejam passadas para o SQLite.
Por exemplo, um ataque poderia ser potencialmente realizado no navegador Chrome e em aplicativos que usam o mecanismo Chromium, uma vez que a API WebSQL é implementada no SQLite e acessa esse SGBD para processar consultas SQL de aplicativos da web. Para atacar, basta criar uma página com código JavaScript malicioso e forçar o usuário a abri-la em um navegador baseado no motor Chromium.
Fonte: opennet.ru