Go vient d'annoncer les patchs de sécurité : les versions 1.25.6 et 1.24.2. Il s'agit de versions mineures incluant 6 fixes de sécurité :

- déni de service sur une archive Zip, quand il y a un parsing arbitraire sur une archive / CVE-2025-61728

- problème mémoire net/http, CVE-2025-61726

- CVE-2025-68121 sur un problème tls

- cmd/go : possibilité de bypasser un flag de sanititzation pour exécuter un code non autorisé

- exécution d'un code non attendu suite à une invocation de la toochain...

- CVE-2025-61730 : les messages d'un connexion tls peuvent se faire à un niveau incorrect de chiffrement

Annonce : https://groups.google.com/g/golang-announce/c/Vd2tYVM8eUc/m/pQP7Bk0aCQAJ