LINUX.ORG.RU

Уязвимость во FreeType 2 (Arbitrary code execution)

 , ,


0

1

https://www.cvedetails.com/vulnerability-list/vendor_id-4535/product_id-7835/...

https://bbs.archlinux.org/viewtopic.php?id=225777

The conclusion is: disable Webfont in your browser.

(до закрытия дыры во FreeType 2 в вашем дистро)

Способы отключения web fonts

Firefox:
about:config
«gfx.downloadable_fonts.enabled» to false

Chromium/Google Chrome:
через опцию запуска
chromium --disable-remote-fonts

★★★★★

Лучше не отключать, а поставить галочку block remote fonts в ublock, или аналогичное правило no-remote-fonts: * true, тогда можно будет включать на доверенных сайтах.

anonymous_sama ★★★★★ ()