Ευπάθειες στη Βοήθεια GNOME και στο GIMP Επιτρέπουν την εκτέλεση κώδικα κατά το άνοιγμα αρχείων
Ένα θέμα ευπάθειας (CVE-2025-3155) ανακαλύφθηκε στο Yelp, το προεπιλεγμένο πρόγραμμα περιήγησης για τη Βοήθεια του GNOME, το οποίο επιτρέπει την εκτέλεση αυθαίρετου κώδικα JavaScript κατά το άνοιγμα ειδικά κατασκευασμένων αρχείων σελίδας. Η εκτέλεση τέτοιων σεναρίων επιτρέπει την αποστολή των αρχείων του χρήστη στον διακομιστή του εισβολέα. Μπορείτε να παρακολουθήσετε ενημερώσεις κώδικα για τις επηρεαζόμενες διανομές στις ακόλουθες σελίδες: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. […]
