FERRAMENTAS LINUX: Arch Linux - Comunicado de segurança de problemas múltiplos para o chromium, aviso 202001-5

sexta-feira, 17 de janeiro de 2020

Arch Linux - Comunicado de segurança de problemas múltiplos para o chromium, aviso 202001-5



Confira !!



O pacote chromium anterior à versão 79.0.3945.130-1 é vulnerável a vários problemas, incluindo a execução arbitrária de código e a validação insuficiente.
Comunicado de Segurança do Arch Linux ASA-202001-5
=========================================

Gravidade: Crítica
Data: 2020-01-17
CVE-ID: CVE-2020-6378 CVE-2020-6379 CVE-2020-6380
Pacote: cromo
Tipo: vários problemas
Remoto: Sim
Link: https://security.archlinux.org/AVG-1088

Sumário
=======

O pacote chromium anterior à versão 79.0.3945.130-1 é vulnerável a
vários problemas, incluindo a execução arbitrária de códigos e insuficiente
validação.

Resolução
==========

Atualize para 79.0.3945.130-1.

# pacman -Syu "crómio> = 79.0.3945.130-1"

Os problemas foram corrigidos na versão 79.0.3945.130.

Gambiarra
==========

Nenhum.

Descrição
===========

- CVE-2020-6378 (execução arbitrária de código)

Foi encontrada uma vulnerabilidade de uso após livre no reconhecedor de fala
componente do navegador chromium antes de 79.0.3945.130.

- CVE-2020-6379 (execução arbitrária de código)

Foi encontrada uma vulnerabilidade de uso após livre no reconhecedor de fala
componente do navegador chromium antes de 79.0.3945.130.

- CVE-2020-6380 (validação insuficiente)

Foi encontrado um erro de verificação da mensagem de extensão no chromium
navegador anterior a 79.0.3945.130.

Impacto
======

Um invasor remoto pode ignorar medidas de segurança ou executar arbitrariamente
código no host afetado.

Referências
==========

https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
https://crbug.com/1018677
https://crbug.com/1033407
https://crbug.com/1032170
https://security.archlinux.org/CVE-2020-6378
https://security.archlinux.org/CVE-2020-6379
https://security.archlinux.org/CVE-2020-6380


Fonte

Até a próxima !1

Nenhum comentário:

Postar um comentário