Kev kho kho tshiab rau cov cuab yeej siv los tsim cov pob khoom uas muaj tus kheej Flatpak 1.10.2 muaj, uas tshem tawm qhov tsis zoo (CVE-2021-21381) uas tso cai rau tus sau pob nrog daim ntawv thov kom hla lub sandbox cais hom thiab nkag mus rau cov ntaub ntawv ntawm lub ntsiab system. Qhov teeb meem tau tshwm sim txij li thaum tso tawm 0.9.4.
Qhov tsis zoo yog tshwm sim los ntawm kev ua yuam kev hauv kev siv cov ntaub ntawv xa mus, uas ua rau nws ua tau, los ntawm kev tswj hwm ntawm .desktop cov ntaub ntawv, nkag mus rau cov peev txheej hauv cov ntaub ntawv sab nraud uas raug txwv tsis pub nkag los ntawm daim ntawv thov khiav. Thaum ntxiv cov ntaub ntawv nrog cov cim npe "@@" thiab "@@u" hauv Exec teb, flatpak yuav xav tias cov ntaub ntawv teev cov hom phiaj tau teev meej meej los ntawm tus neeg siv thiab yuav tau txais sandbox nkag mus rau cov ntaub ntawv no. Qhov tsis muaj zog tuaj yeem siv los ntawm cov neeg sau ntawv ntawm cov pob tsis zoo los teeb tsa kev nkag mus rau cov ntaub ntawv sab nraud, txawm tias qhov zoo li khiav hauv hom kev cais tawm.
Tau qhov twg los: opennet.ru