Gwendidau yn GNOME Help a GIMP Caniatáu Gweithredu Cod Wrth Agor Ffeiliau
Mae gwendid (CVE-2025-3155) wedi'i ddarganfod yn Yelp, y porwr diofyn ar gyfer Cymorth GNOME, sy'n caniatáu gweithredu cod JavaScript mympwyol wrth agor ffeiliau tudalen a grefftwyd yn arbennig. Mae gweithredu sgriptiau o'r fath yn caniatáu i ffeiliau'r defnyddiwr gael eu hanfon at weinydd yr ymosodwr. Gallwch olrhain clytiau ar gyfer y dosraniadau yr effeithir arnynt ar y tudalennau canlynol: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. […]
