Confira !!
O pacote chromium anterior à versão 79.0.3945.130-1 é vulnerável a vários problemas, incluindo a execução arbitrária de código e a validação insuficiente.
Comunicado de Segurança do Arch Linux ASA-202001-5
=========================================
Gravidade: Crítica
Data: 2020-01-17
CVE-ID: CVE-2020-6378 CVE-2020-6379 CVE-2020-6380
Pacote: cromo
Tipo: vários problemas
Remoto: Sim
Link: https://security.archlinux.org/AVG-1088
Sumário
=======
O pacote chromium anterior à versão 79.0.3945.130-1 é vulnerável a
vários problemas, incluindo a execução arbitrária de códigos e insuficiente
validação.
Resolução
==========
Atualize para 79.0.3945.130-1.
# pacman -Syu "crómio> = 79.0.3945.130-1"
Os problemas foram corrigidos na versão 79.0.3945.130.
Gambiarra
==========
Nenhum.
Descrição
===========
- CVE-2020-6378 (execução arbitrária de código)
Foi encontrada uma vulnerabilidade de uso após livre no reconhecedor de fala
componente do navegador chromium antes de 79.0.3945.130.
- CVE-2020-6379 (execução arbitrária de código)
Foi encontrada uma vulnerabilidade de uso após livre no reconhecedor de fala
componente do navegador chromium antes de 79.0.3945.130.
- CVE-2020-6380 (validação insuficiente)
Foi encontrado um erro de verificação da mensagem de extensão no chromium
navegador anterior a 79.0.3945.130.
Impacto
======
Um invasor remoto pode ignorar medidas de segurança ou executar arbitrariamente
código no host afetado.
Referências
==========
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
https://crbug.com/1018677
https://crbug.com/1033407
https://crbug.com/1032170
https://security.archlinux.org/CVE-2020-6378
https://security.archlinux.org/CVE-2020-6379
https://security.archlinux.org/CVE-2020-6380
Fonte
Até a próxima !1
Nenhum comentário:
Postar um comentário