Otkriha seriozna uiazvimost v Gnome Help (CVE-2025-3155), koiato pozvoliava neotoriziran dostup do failove na potrebitelskite kompyutri i tiahnoto izprashtane do otdalecheni survuri. Uiazvimostta mozhe da komprometira lichnite danni i poveritelnostta na potrebitelite. Za tselta e nuzhno samo da otvorite spetsialno podgotven zlovreden fail.

Osven tova mozhe da se otbelezhi nalichieto na dve uiazvimosti (CVE-2025-2761, CVE-2025-2760) v grafichniia redaktor GIMP, koito vodiat do izpulnenie na kod ot strana na atakuvashtiia pri otvariane ot potrebitelia na spetsialno podgotveni izobrazheniia vuv formatite XWD i FLI. I dvete uiazvimosti sa prichineni ot lipsata na dostatuchna proverka na razmera na dannite, kopirani v bufera po vreme na analiza na sudurzhanieto na failovete. Uiazvimostite sa otstraneni vuv versiia GIMP 3.0.0.

Potrebitelite se suvetvat nezabavno da proveriat za nalichieto na aktualizatsii i da gi instalirat. Vazhno e da budat vnimatelni pri otvarianeto na failove ot nenadezhdni iztochnitsi i da slediat za podozritelna aktivnost.

Podrobnostite mozhe da nauchite ot tuk:
https://gist.github.com/parrot409/e970b... i tuk: https://www.zerodayinitiative.com/advis...