от RED на 8-04-2025@9:07 GMT(+2)

Откриха сериозна уязвимост в Gnome Help (CVE-2025-3155), която позволява неоторизиран достъп до файлове на потребителските компютри и тяхното изпращане до отдалечени сървъри. Уязвимостта може да компрометира личните данни и поверителността на потребителите. За целта е нужно само да отворите специално подготвен зловреден файл.

Освен това може да се отбележи наличието на две уязвимости (CVE-2025-2761, CVE-2025-2760) в графичния редактор GIMP, които водят до изпълнение на код от страна на атакуващия при отваряне от потребителя на специално подготвени изображения във форматите XWD и FLI. И двете уязвимости са причинени от липсата на достатъчна проверка на размера на данните, копирани в буфера по време на анализа на съдържанието на файловете. Уязвимостите са отстранени във версия GIMP 3.0.0.

Потребителите се съветват незабавно да проверят за наличието на актуализации и да ги инсталират. Важно е да бъдат внимателни при отварянето на файлове от ненадеждни източници и да следят за подозрителна активност.

Подробностите може да научите от тук:
https://gist.github.com/parrot409/e970b... и тук: https://www.zerodayinitiative.com/advis...

[Коментари: 0]