Si usas Flatpak, te conviene asegurarte de que está actualizado. La versión 1.16.4 acaba de ser publicada.

Corrige varios agujeros de seguridad. Uno de ellos, el más crítico, permite a una aplicación escapar de la sandboxy tener acceso al sistema sobre el que corre Flatpak, accediendo a archivos y pudiéndolos borrar. Para evitar que una aplicación malintencionada borre archivos fuera de la sandbox, xdg-desktop-portal ha sacado también la versión 1.20.4, una importante actualización que previene esto.

Es “curioso” como dar acceso a programas privativos y de código cerrado, aunque sean empaquetados dentro de entornos restringidos, introducen sorpresas interesantes.