Разработчики сообщества проекта GNU опубликовали релиз текстового редактора GNU Emacs 29.3. Исходный код проекта написан на языках C и Lisp и размещён на GitHub под лицензией GPLv3.

Обновление GNU Emacs 29.3 преподносится сообществом как внеплановый экстренный выпуск с устранением уязвимостей. По предварительным данным, уязвимости позволяют добиться выполнения кода при открытии определённого контента или просмотре в Gnus писем со специально оформленными вложениями.

По данным OpenNET, непосредственно уязвимости в списке изменений проекта не указаны, но там имеется информация о добавленных в код GNU Emacs методах защиты:

• для блокирования подстановки внешнего вредоносного кода запрещено исполнять произвольный Lisp-код при включении режима Org;

• добавлена новая переменная untrusted-content, которую можно использовать для пометки помещения в локальный буфер не заслуживающего доверия содержимого, к которому Lisp-программам следует относиться с особой осторожностью;

• в Gnus содержимое встроенных (inline) MIME-блоков теперь обрабатывается как не заслуживающее доверия;

• по умолчанию отключён предпросмотр содержимого почтовых вложений в формате LaTeX. Для возвращения старого поведения добавлен параметр org--latex-preview-when-risky;

• в режиме Org содержимое внешних файлов, вызываемых через file-remote-p, обрабатывается как не заслуживающее доверия.