Группа поддержки Ubuntu обновила библиотеки Oxide, чтобы закрыть ряд эксплойтов и извещает пользователей о необходимости провести обновление системы. Oxide это браузерная библиотека для движка на Qt (QML плагин).
В уведомлении безопасности сказано следующее: "Было обнаружено, что Oxide не правильно управлял жизненным циклом для BrowserContext. Если пользователь переходил на специальным образом созданный веб-сайт, атакующий мог использовать это, чтобы вызвать "denial of service" через крах приложения или выполнить произвольный код с привилегиями пользователя, ссылаясь на программу"
Для более подробного описания проблемы, ознакомьтесь с уведомлением безопасности компании Canonical:
/ubuntu.com/usn/usn-2556-1/
Похожие записи:
7 Апрель, 2023 
Борис 
