Megjelent: 2025. május 23

Ulrich Bantle - 2025. május 23.

A Mozilla bejelentette, hogy 2025. július 8-án leállítja Pocket könyvjelző szolgáltatását. Miután a Mozilla 2017-ben felvásárolta a Pocketet, a szolgáltatást tartalmak felügyelésére és ajánlására használták.

A Firefox felhasználók webes tartalmak felfedezésére és elérésére használhatták. A Mozilla a szolgáltatóval együtt felvásárolta a Pocketet, és nyílt forráskódú projektté tette. A Mozilla szerint a felhasználók 2025. október 8-ig exportálhatják a mentett cikkeket, beleértve a listában, archívumban, kedvencekben, jegyzetekben és kiemelésekben szereplőket is. Ezt követően minden felhasználói fiók és adat véglegesen törlődik.

A Pocket webbővítmény azonnali hatállyal telepíthetetlen lesz. Bárki, aki megpróbálja használni a Pocket-bővítményeket, át lesz irányítva a Pocket exportálási oldalára.

A Mozilla kijelentette, hogy a Pocket felhasználóknak nem kell törölniük fiókjaikat, mivel az összes Pocket felhasználói adat automatikusan törlődik 2025. október 8-án. A Pocket Premium visszatérítések arányosak lesznek, ami azt jelenti, hogy a visszatérítés attól függ, hogy mennyi idő van még hátra az előfizetésből 2025. július 8. után.

A Pocket böngészőbővítmények a Pocket leállítása után is a felhasználók böngészőjében maradnak, teszi hozzá a közlemény. A felhasználóknak manuálisan kell eltávolítaniuk a Pocket bővítményt a böngészőikből.

Megjelent: 2025. május 20

Ulrich Bantle - 2025. május 20.

A Mozilla Firefox böngészőjében két biztonsági rést fedeztek fel , amelyeket a támadók kihasználhatnak rosszindulatú kód injektálására.

A sebezhetőségek a böngésző különböző verzióit érintik. A Firefox, a Firefox for Android és a Firefox ESR is érintett. A Mozilla mindkét biztonsági problémát (CVE-2025-4918 és CVE-2025-4919) kritikusnak minősíti. A böngésző frissítések megoldják a problémákat. A Firefox 138.0.4, a Firefox Android 138.0.4, a Firefox ESR 115.23.1 és a Firefox ESR 128.10.1 verziók tartalmaznak frissítéseket.

Mindkét probléma a JavaScript feldolgozásával kapcsolatos. A CVE-2025-4918 esetén a támadó a JavaScript Promise objektumot a megengedett határokon kívül olvashatta vagy írhatta. A közlemény szerint a CVE-2025-4919-es biztonsági rést alkalmazó támadó a tömbindexek méretének összekeverésével a JavaScript objektumok határokon túli olvasását vagy írását végezhette el.

Megjelent: 2025. május 20

Mark Vogelsberger - 2025. május 16.

A Google számos biztonsági rést lezárt a Chrome-ban, és kiadott egy frissítést. Egy különösen kritikus sebezhetőség (CVE-2025-4664) a Loader komponenst érinti, amely a weboldalak tartalmának betöltéséért és feldolgozásáért felelős. Lehetővé teszi a támadók számára, hogy adatokat kérjenek le más weboldalakról létrehozott HTML-oldalakon keresztül. Egy kapcsolódó kihasználási lehetőség már forgalomban van.

Egy másik sebezhetőség a Mojo komponenst érinti, amely keretrendszerként működik a különböző böngészőfolyamatok közötti kommunikáció szabályozására. Bizonyos körülmények között hibásan formázott handle-eket adhat vissza, ami potenciálisan a támadók általi kihasználáshoz vezethet. A másik két sebezhetőségről nem állnak rendelkezésre részletek.

A frissített verziók a 136.0.7103.125 (Android), 136.0.7103.113 (Linux) és 136.0.7103.113/114 (macOS és Windows). A Google az összes sebezhetőséget magas kockázatúnak minősíti.

Megjelent: 2025. május 20

Ulrich Bantle - 2025. május 19.

A Debian 12.11-el a projekt kiadott egy újabb frissítést a Debian 12-höz, más néven Bookworm-hoz.

A Debian 12.11-el a projekt kiadott egy újabb frissítést a Debian 12-höz, más néven Bookworm-hoz. Ez elsősorban hibajavításokat tartalmaz és biztonsági réseket zár le.

Számokban ez 81 hibával kevesebbet és 45 lezárt biztonsági rést jelent. Ezenkívül a Linux 6.1 LTS kernel mostantól elérhető a 6.1.137-1 verzióban. A kernelnek ez a kiadása azonban regressziót tartalmaz. A bejelentés szerint nem tudja betölteni a "watchdog" és a "w83977f_wdt" modulokat az AMD64 architektúrán.

A frissítéseket rendszeresen telepítő felhasználóknak már meg kellett kapniuk a legtöbb érintett javítást.

Eközben a Debian 13-on, más néven Trixie-n végzett munka is halad. A készülő Debian verzió most elérte a teljes befagyasztást.