Mise à jour Flatpak 1.10.2 avec correctif de vulnérabilité d'isolation sandbox
Une mise à jour corrective de la boîte à outils de création de packages autonomes Flatpak 1.10.2 est disponible, qui élimine une vulnérabilité (CVE-2021-21381) qui permet à l'auteur d'un package avec une application de contourner le mode d'isolation sandbox et d'accéder à fichiers sur le système principal. Le problème apparaît depuis la version 0.9.4. La vulnérabilité est causée par une erreur dans l'implémentation de la fonction de transfert de fichiers, qui permet [...]