Mark Vogelsberger - 2025. május 16.

A Google számos biztonsági rést lezárt a Chrome-ban, és kiadott egy frissítést. Egy különösen kritikus sebezhetőség (CVE-2025-4664) a Loader komponenst érinti, amely a weboldalak tartalmának betöltéséért és feldolgozásáért felelős. Lehetővé teszi a támadók számára, hogy adatokat kérjenek le más weboldalakról létrehozott HTML-oldalakon keresztül. Egy kapcsolódó kihasználási lehetőség már forgalomban van.

Egy másik sebezhetőség a Mojo komponenst érinti, amely keretrendszerként működik a különböző böngészőfolyamatok közötti kommunikáció szabályozására. Bizonyos körülmények között hibásan formázott handle-eket adhat vissza, ami potenciálisan a támadók általi kihasználáshoz vezethet. A másik két sebezhetőségről nem állnak rendelkezésre részletek.

A frissített verziók a 136.0.7103.125 (Android), 136.0.7103.113 (Linux) és 136.0.7103.113/114 (macOS és Windows). A Google az összes sebezhetőséget magas kockázatúnak minősíti.

Ulrich Bantle - 2025. május 19.

A Debian 12.11-el a projekt kiadott egy újabb frissítést a Debian 12-höz, más néven Bookworm-hoz.

A Debian 12.11-el a projekt kiadott egy újabb frissítést a Debian 12-höz, más néven Bookworm-hoz. Ez elsősorban hibajavításokat tartalmaz és biztonsági réseket zár le.

Számokban ez 81 hibával kevesebbet és 45 lezárt biztonsági rést jelent. Ezenkívül a Linux 6.1 LTS kernel mostantól elérhető a 6.1.137-1 verzióban. A kernelnek ez a kiadása azonban regressziót tartalmaz. A bejelentés szerint nem tudja betölteni a "watchdog" és a "w83977f_wdt" modulokat az AMD64 architektúrán.

A frissítéseket rendszeresen telepítő felhasználóknak már meg kellett kapniuk a legtöbb érintett javítást.

Eközben a Debian 13-on, más néven Trixie-n végzett munka is halad. A készülő Debian verzió most elérte a teljes befagyasztást.