Posté par Psychofox (Mastodon) .
En réponse au lien the WebP 0day.
Évalué à 4.
Dernière modification le 22 septembre 2023 à 12:08.
EDIT: dans le cas de la silverblue, c'est pas claire si org.fedoraproject.Platform se substitue pas à org.freedesktop.Platform ou si le second dépend du premier (https://src.fedoraproject.org/flatpaks/flatpak-runtime).
Bref si je regardes l'info de mon paquet org.freedesktop.Platform je vois un dernier commit le 3 septembre:
`$ flatpak info org.freedesktop.Platform
Freedesktop Platform - Shared libraries
Et un paquet qui a été mis à jour le 13 sur cette machine:
$ flatpak history
Time Change Application Branch Installation Remote
[...]
sept. 15 17:49:07 deploy install org.freedesktop.Platform 22.08 system flathub
Du coup selon moi, gnome-web/epiphany tel qu'installé sur ma silverblue est peut-être toujours vulnérable.
Quelqu'un plus proche du developpement de la Silverblue et de flathub peut m'éclairer sur ce point? J'avoue que je suis encore un peu novice avec flatpak.
[^] # Re: les navigateurs moins populaires
Posté par Psychofox (Mastodon) . En réponse au lien the WebP 0day. Évalué à 4. Dernière modification le 22 septembre 2023 à 12:08.
EDIT: dans le cas de la silverblue, c'est pas claire si
org.fedoraproject.Platformse substitue pas àorg.freedesktop.Platformou si le second dépend du premier (https://src.fedoraproject.org/flatpaks/flatpak-runtime).Bref si je regardes l'info de mon paquet
org.freedesktop.Platformje vois un dernier commit le 3 septembre:`$ flatpak info org.freedesktop.Platform
Freedesktop Platform - Shared libraries
Collection: org.flathub.Stable
Installation: system
Installed: 568,7 Mo
`
Et un paquet qui a été mis à jour le 13 sur cette machine:
$ flatpak history
Time Change Application Branch Installation Remote
[...]
sept. 15 17:49:07 deploy install org.freedesktop.Platform 22.08 system flathub
Mais le merge qui contient le fix pour ce CVE n'est pas dans la branche qui a encore été distribuée sur le flathub apparemment:
https://gitlab.com/freedesktop-sdk/freedesktop-sdk/-/commit/480756bd69a32b00f093b052e256662d4b1e4708
Du coup selon moi, gnome-web/epiphany tel qu'installé sur ma silverblue est peut-être toujours vulnérable.
Quelqu'un plus proche du developpement de la Silverblue et de flathub peut m'éclairer sur ce point? J'avoue que je suis encore un peu novice avec flatpak.