ИМХО. Иногда себе доверять нельзя, а уж браузерам и подавно. 
Тут всё серьёзнее и тут уже не до смеха
- Что толку от ваших герметичных переборок в браузере, если у вас трещина периодически появляется по всей ватерлинии. Вы что, придурки, не видите что на фоне общесистемных багов #35763 #37516 , это превращается в корабль готовый утонуть в любую секунду? До вас дебилов совсем не доходит, что critical, это блокер для релиза? Или у вас аудит кода только после выпуска релиза?
Там парни на трекере обсуждали как починить те баги. По-нормальному, оно вообще никакими патчами не чинится. Там код надо переписывать с другим алгоритмом. Потому шо только дебил станет предлагать непривилегированному пользователю, пройти авторизацию по паролю wheel. Вместо того чтобы сразу выдать отказ в авторизации. (В xfce-sysv этот функционал заблокирован с отказом в авторизации. Т.е. запрос идёт, но с отказом даже по правильному паролю. Для стартеркитов на systemd, никаких гарантий.)
И стараниями новомодных профессионалов, система превращается в кучу говна.
И если уровень безопасности в своей системе, параноид, то в контексте темы, для слива исошек, можно использовать всё что угодно, - wget, curl, rsync. Но только не браузер. Потому шо эта куча дерьма потенциально опасна. И как говорит гугл поиском arbitrary code, с достаточной регулярностью.
И release notes, на ночь, лучше всего не читать:
Security issues fixed: CVE-2020-15664, CVE-2020-15666, CVE-2020-15667, CVE-2020-15668 and CVE-2020-15669.
Вы что хотите этим сказать? Что у меня браузер использовался с ошибками безопасности? Из тех, которые обнаружены. И был потенциально опасен?
