ืืืืขืจืืืื ืจืืกืขืจืืฉืขืจื ืคืื ืื ืืื ืขืืืฉ ืคืืจืืข Tencent ืืขืจืืื ืื ื ืืึท ืืืึทืื ืขืจืึทืืืืืื ืืืึทืจืืึทื ื ืืึทืืขืืืึทื (CVE-2019-13734), ืืืึธืก ืึทืืึทืื ืืืจ ืฆื ืืขืจืืจืืืื ืงืึธื ืืืจืืคืืจืื ื ืืืขื ืคึผืจืึทืกืขืกืื ื ืกืงื ืงืึทื ืกืืจืึทืงืฉืึทื ื ืืืืืื ื ืืื ืึท ืืืืขืจ ืืืขื ืืื ืื SQLite DBMS. ืขืก ืืื ืืขืืืขื ืึท ืขื ืืขื ืืืึทืื ืขืจืึทืืืืืื ืืจืืืก ืืืจื ืื ืืขืืืข ืจืืกืขืจืืฉืขืจื ืืื ืึท ืืึธืจ ืฆืืจืืง. ืื ืืืึทืื ืขืจืึทืืืืืื ืืื ื ืึธืืืึทืืึทื ืืื ืึทื ืขืก ืึทืืึทืื ืืืื ืขืจ ืฆื ืจืืืึธืืืื ืืึทืคืึทืื ืื ืงืจืึธืื ืืืขืืขืจืขืจ ืืื ืืขืจืืจืืืื ืงืึธื ืืจืึธื ืืืืขืจ ืื ืืึทื ืืฆืขืจ 'ืก ืกืืกืืขื ืืืขื ืขืคื ืืืขื ืืืึทืืืขื ืงืึทื ืืจืึธืืื ืืืจื ืื ืึทืืึทืงืขืจ.
ืื ืืึทืคืึทืื ืืืืฃ ืงืจืึธืื / ืงืจืึธืืืืึทื ืืื ืืืจืืืขืงืึธืื ืืืจื ืื WebSQL API, ืื ืืึทื ืืืขืจ ืคืื ืืืึธืก ืืื ืืืืืจื ืืืืฃ SQLite ืงืึธื. ืึท ืืึทืคืึทืื ืืืืฃ ืื ืืขืจืข ืึทืคึผืืึทืงืืืฉืึทื ื ืืื ืืืืื ืืขืืืขื ืืืื ืืื ืืึธืื ืื ืึทืจืืืขืจืคืืจื ืคืื SQL ืงืึทื ืกืืจืึทืงืืขืจื ืคึฟืื ืึทืจืืืก ืฆื SQLite, ืืืฉื, ืืื ื ืืฆื SQLite ืืื ืึท ืคึฟืึธืจืืึทื ืคึฟืึทืจ ืืึทืื ืืืขืงืกื. ืคืืจืขืคืึธืงืก ืืื ื ืืฉื ืฉืคึผืืจืขืืืืืง ืืืืึทื ืืึธืืืืืึท ืืคืืขืืืื ืคึฟืื ืื ืืืคึผืืึทืืขื ืืืืฉืึทื ืคืื WebSQL ื ืืฅ IndexedDB API.
Google ืคืึทืจืคืขืกืืืงื ืืขื ืึทืจืืืกืืขืื ืืื ืืขืืืื ื ืงืจืึธืื ืงืกื ืืืงืก. ืขืก ืืื ืืขืืืขื ืึท ืคึผืจืึธืืืขื ืืื ืื SQLite ืงืึธืืขืืึทืกืข ืคืึทืจืคืขืกืืืงื 17 ื ืืืืขืืืขืจ, ืืื ืืื ืื Chromium ืงืึธืืขืืึทืกืข - ืงืกื ืืืงืก ื ืืืืขืืืขืจ.
ืื ืคึผืจืึธืืืขื ืืื ืคืึธืจืฉืืขืื ืืื ืงืึธื FTS3 ืคืื-ืืขืงืกื ืืืื ืืึธืืึธืจ ืืื ืืืจื ืืึทื ืืคึผืืึทืืืืฉืึทื ืคืื ืฉืึธืื ืืืฉื (ืึท ืกืคึผืขืฆืืขื ืืืคึผ ืคืื ืืืืจืืืึทื ืืืฉ ืืื ืจืืืืึทืืืืืื) ืงืขื ืขื ืคืืจื ืฆื ืืื ืืขืงืก ืงืึธืจืืคึผืฆืืข ืืื ืืึทืคืขืจ ืืืืคื. ืืืืืืื ืืื ืคึฟืึธืจืืึทืฆืืข ืืืขืื ืึทืคึผืขืจืืืืื ื ืืขืงื ืืงืก ืืืขื ืืืื ืืจืืืก ื ืึธื 90 ืืขื.
ื ืื SQLite ืืขืืืื ื ืืื ืคืึทืจืจืืืื ืคึฟืึทืจ ืืืฆื ื ืื ืืขืฉืืคื (ืืขืจืืื ืฆื 31 ืืขืฆืขืืืขืจ). ืืื ืึท ืืืืขืจืืืื ืืืึธืจืงืึทืจืึธืื ื, ืกืืึทืจืืื ื ืืื SQLite 3.26.0, ืื SQLITE_DBCONFIG_DEFENSIVE ืืึธืืข ืงืขื ืขื ืืืื ืืขืืืืื ื, ืืืึธืก ืืืกืืืืึทืื ืฉืจืืืื ืฆื ืฉืึธืื ืืืฉื ืืื ืืื ืจืขืงืึทืืขื ืืื ืคึฟืึทืจ ืื ืงืืืืฉืึทื ืืืขื ืคึผืจืึทืกืขืกืื ื ืคืื ืืจืืืกื ืืืง ืกืงื ืงืืืืจืื ืืื SQLite. ืืื ืคืึทืจืฉืคึผืจืืืืื ื ืงืืฅ, ืื ืืืึทืื ืขืจืึทืืืืืื ืืื ืื SQLite ืืืืืืึธืืขืง ืืืืืื ืึทื ืคืืงืกื ืืื ืืขืืืึทื, ืืืื ืื, rhel, openSUSE / SUSE, ืึทืจืืฉ ืืื ืืงืก, ืคืขืืึธืจืึท, FreeBSD. ืงืจืึธืืืืึทื ืืื ืึทืืข ืืืกืืจืืืืืฉืึทื ื ืืื ืฉืืื ืืขืจืืืึทื ืืืงื ืืื ื ืืฉื ืึทืคืขืงืืึทื ืืืจื ืื ืืืึทืื ืขืจืึทืืืืืื, ืึธืืขืจ ืื ืคึผืจืึธืืืขื ืงืขื ืืืืจืงื ืคืึทืจืฉืืื ืืจืื-ืคึผืึทืจืืื ืืจืึทืืืขืจื ืืื ืึทืคึผืืึทืงืืืฉืึทื ื ืืืึธืก ื ืืฆื ืื Chromium ืืึธืืึธืจ, ืืื ืืขืืื ื ืืื ืึทื ืืจืืื ืึทืคึผืืึทืงืืืฉืึทื ื ืืืืืจื ืืืืฃ ืืืขืืืืืขืื.
ืึทืืืืืืึธื ืึทืืื, 4 ืืืืื ืืงืขืจ ืืขืคืขืจืืขื ืคึผืจืึธืืืขืืก ืืขื ืขื ืืืื ืืืืขื ืึทืคืืื ืืื SQLite (CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753), ืืืึธืก ืงืขื ืขื ืคืืจื ืฆื ืืื ืคึฟืึธืจืืึทืฆืืข ืืืงืึทืืืฉ ืืื ืกืขืจืงืึทืืืืขื ืืฉืึทื ืคืื ืจืืกืืจืืงืฉืึทื ื (ืงืขื ืขื ืืืื ืืขืืืืื ื ืืื ืงืึทื ืืจืืืืืืื ื ืกืืืืช ืคึฟืึทืจ ืึท ืืึทืคืึทืื ืืืืฃ ืงืจืึธืื). ืื ืืฉืื ืืขื ืขื ืคืึทืจืคืขืกืืืงื ืืื ืื SQLite ืงืึธื ืืืืฃ 13 ืืขืฆืขืืืขืจ. ืฆืืืึทืืขื, ืื ืคืจืืืืขืืขื ืขืจืืืืื ืื ืจืืกืขืจืืฉืขืจื ืฆื ืฆืืืจืืืื ืึท ืืจืืขืื ืืืืืจืข ืืืึธืก ืึทืืึทืื ืงืึธื ืฆื ืืืื ืขืงืกืึทืงืืืืึทื ืืื ืืขื ืงืึธื ืืขืงืกื ืคืื ืื Chromium ืคึผืจืึธืฆืขืก ืคืึทืจืึทื ืืืืึธืจืืืขื ืคึฟืึทืจ ืจืขื ืืขืจืื ื.
ืืงืืจ: opennet.ru