Ulrich Bantle - 2025. május 20.
A Mozilla Firefox böngészőjében két biztonsági rést fedeztek fel , amelyeket a támadók kihasználhatnak rosszindulatú kód injektálására.
A sebezhetőségek a böngésző különböző verzióit érintik. A Firefox, a Firefox for Android és a Firefox ESR is érintett. A Mozilla mindkét biztonsági problémát (CVE-2025-4918 és CVE-2025-4919) kritikusnak minősíti. A böngésző frissítések megoldják a problémákat. A Firefox 138.0.4, a Firefox Android 138.0.4, a Firefox ESR 115.23.1 és a Firefox ESR 128.10.1 verziók tartalmaznak frissítéseket.
Mindkét probléma a JavaScript feldolgozásával kapcsolatos. A CVE-2025-4918 esetén a támadó a JavaScript Promise objektumot a megengedett határokon kívül olvashatta vagy írhatta. A közlemény szerint a CVE-2025-4919-es biztonsági rést alkalmazó támadó a tömbindexek méretének összekeverésével a JavaScript objektumok határokon túli olvasását vagy írását végezhette el.
Mark Vogelsberger - 2025. május 16.
A Google számos biztonsági rést lezárt a Chrome-ban, és kiadott egy frissítést. Egy különösen kritikus sebezhetőség (CVE-2025-4664) a Loader komponenst érinti, amely a weboldalak tartalmának betöltéséért és feldolgozásáért felelős. Lehetővé teszi a támadók számára, hogy adatokat kérjenek le más weboldalakról létrehozott HTML-oldalakon keresztül. Egy kapcsolódó kihasználási lehetőség már forgalomban van.
Egy másik sebezhetőség a Mojo komponenst érinti, amely keretrendszerként működik a különböző böngészőfolyamatok közötti kommunikáció szabályozására. Bizonyos körülmények között hibásan formázott handle-eket adhat vissza, ami potenciálisan a támadók általi kihasználáshoz vezethet. A másik két sebezhetőségről nem állnak rendelkezésre részletek.
A frissített verziók a 136.0.7103.125 (Android), 136.0.7103.113 (Linux) és 136.0.7103.113/114 (macOS és Windows). A Google az összes sebezhetőséget magas kockázatúnak minősíti.
Ulrich Bantle - 2025. május 19.
A Debian 12.11-el a projekt kiadott egy újabb frissítést a Debian 12-höz, más néven Bookworm-hoz.
A Debian 12.11-el a projekt kiadott egy újabb frissítést a Debian 12-höz, más néven Bookworm-hoz. Ez elsősorban hibajavításokat tartalmaz és biztonsági réseket zár le.
Számokban ez 81 hibával kevesebbet és 45 lezárt biztonsági rést jelent. Ezenkívül a Linux 6.1 LTS kernel mostantól elérhető a 6.1.137-1 verzióban. A kernelnek ez a kiadása azonban regressziót tartalmaz. A bejelentés szerint nem tudja betölteni a "watchdog" és a "w83977f_wdt" modulokat az AMD64 architektúrán.
A frissítéseket rendszeresen telepítő felhasználóknak már meg kellett kapniuk a legtöbb érintett javítást.
Eközben a Debian 13-on, más néven Trixie-n végzett munka is halad. A készülő Debian verzió most elérte a teljes befagyasztást.
Kedves tagok,
Kérdést a cím adja, viszont a választ töletek várom. Abból induljunk ki, hogy aki ide jön az oldalra mit fog látni. Én elmondom mit látok ....
Az oldal PCLinuxos támogatására van berendezve, mondhatni napra kész, köszönhetően Janunak (gondolom Janu ezt használja). A címolldal is ezzel van tele, és gyakorlatilag egy perc alatt a látogató eldönti, tetszik-e neki vagy sem? Egy PClinuxos felhasználó számára szimpatikus lehet, viszont ha valakinek más van a gépén, vagy jön be ki, az azonnal lelép és vissza sem jön. Lehet azt mondani, hogy akkor PCLinuxos felé mennyünk, egyszerre, mindannyian. Azt is csinálhatjuk, hogy mindenkinek más jön be, szabadság jegyében majd valakik írnak cikkeket.Ti mit gondoltok?
Nekem elfogadható, hogy PCLinuxOS mennyen a gépemen. Csak van kérdésem egy tucat, ez nem fér bele a cikkbe. Jó lenne egy levelezőlista (Google-s szerintem tökéletesen megfelel), vagy akármi más.