Страница 1 из 1
В Chromium решено удалить поддержку XSLT и прекратить использование libxslt и libxml2
Добавлено: 06 ноя 2025, 17:30
[Ботя]
Компания Google приняла решение удалить из браузерного движка Chromium компонентов для поддержки языка преобразования XML-документов XSLT. В качестве причины упоминается желание сократить поверхность атаки через прекращение использования библиотеки libxslt. По мнению Google поддержка XSLT 1.0 создаёт неоправданные риски безопасности так как в библиотеке libxslt периодически выявляют уязвимости (например, CVE-2025-7425 и CVE-2022-22834) и она имеет проблемы с сопровождением (с июня до сентября библиотека оставалась без сопровождения и исправления уязвимостей). Проекты Firefox и WebKit также рассматривают возможность удаления поддержки XSLT.
Подробнее...