FERRAMENTAS LINUX: Atualização do Fedora 30 para o Chromium , aviso FEDORA-2020-4355ea258e

domingo, 19 de janeiro de 2020

Atualização do Fedora 30 para o Chromium , aviso FEDORA-2020-4355ea258e



Confira !!



Atualize para a versão 79.0.3945.117. Correções CVE-2020-6377. ---- Correção de segurança para CVE-2019-13767. ---- Atualização para o Chromium 79. Corrige a pilha gigante usual de bugs e problemas de segurança. Desta vez, a lista é: CVE-2019-13725 CVE-2019-13726 CVE-2019-13727 CVE-2019-13728 CVE-2019-13729 CVE-2019-13730 CVE-2019-13732 CVE-2019-13734 CVE-2019 -13735 CVE-2019-13764 CVE-2019-13736 CVE-2019-13737
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-4355ea258e
2020-01-19 01: 00: 16.266048
-------------------------------------------------- ------------------------------

Nome: crómio
Produto: Fedora 30
Versão: 79.0.3945.117
Lançamento: 1.fc30
URL: http://www.chromium.org/Home
Resumo: Um navegador da Web com WebKit (Blink)
Descrição :
O Chromium é um navegador de código aberto, desenvolvido com o WebKit (Blink).

-------------------------------------------------- ------------------------------
Atualizar informação:

Atualize para 79.0.3945.117. Correções CVE-2020-6377. ---- Correção de segurança para
CVE-2019-13767. ---- Atualização para o Chromium 79. Corrige a pilha gigante usual de bugs
e questões de segurança. Desta vez, a lista é: CVE-2019-13725 CVE-2019-13726
CVE-2019-13727 CVE-2019-13728 CVE-2019-13729 CVE-2019-13730 CVE-2019-13730 CVE-2019-13732
CVE-2019-13734 CVE-2019-13735 CVE-2019-13764 CVE-2019-13736 CVE-2019-13736 CVE-2019-13737
CVE-2019-13738 CVE-2019-13739 CVE-2019-13740 CVE-2019-13741 CVE-2019-13741 CVE-2019-13742
CVE-2019-13743 CVE-2019-13744 CVE-2019-13745 CVE-2019-13746 CVE-2019-13746 CVE-2019-13747
CVE-2019-13748 CVE-2019-13749 CVE-2019-13750 CVE-2019-13751 CVE-2019-13751 CVE-2019-13752
CVE-2019-13753 CVE-2019-13754 CVE-2019-13755 CVE-2019-13756 CVE-2019-13756 CVE-2019-13757
CVE-2019-13758 CVE-2019-13759 CVE-2019-13761 CVE-2019-13762 CVE-2019-13762 CVE-2019-13763
-------------------------------------------------- ------------------------------
ChangeLog:

* Qui Jan 9 2020 Tom Callaway  - 79.0.3945.117-1
- atualizar para 79.0.3945.117
* Ter 17 dez 2019 Tom Callaway  - 79.0.3945.88-1
- atualizar para 79.0.3945.88
* Ter 10 dez 2019 Tom Callaway  - 79.0.3945.79-1
- atualizar para 79.0.3945.79
* Qua 04 dez 2019 Tom Callaway  - 79.0.3945.56-2
- fix lib fornece filtragem
* Ter 3 de dezembro de 2019 Tom Callaway  - 79.0.3945.56-1
- atualizar para a versão beta atual (apenas couro cru)
- mude para o patch upstream para correção de clock_nanosleep
* Segunda-feira, 25 de novembro de 2019 Tom Callaway  - 78.0.3904.108-1
- atualização para 78.0.3904.108
* Dom 17 de novembro de 2019 Tom Callaway  - 78.0.3904.97-2
- permitir clock_nanosleep através do seccomp (bz # 1773289)
* Qui 7 nov 2019 Tom Callaway  - 78.0.3904.97-1
- atualização para 78.0.3904.97
* Sex 1 de novembro de 2019 Tom Callaway  - 78.0.3904.87-1
- atualizar para 78.0.3904.87
- aplique a maioria das mudanças do mundo livre em PR 23/24/25
* Qua 23 out 2019 Tom Callaway  - 78.0.3904.80-1
- atualização para 78.0.3904.80
* Qua 16 out 2019 Tom Callaway  - 77.0.3865.120-4
- correção upstream para exportação de símbolo zlib com o gcc
* Qua 16 out 2019 Tom Callaway  - 77.0.3865.120-3
- silêncio desatualizado ruído de construção (bz1745745)
* Ter, 15 de outubro de 2019 Tom Callaway  - 77.0.3865.120-2
- correção de manipulação de nó para EPEL-8
* Seg, 14 de outubro de 2019 Tomas Popela  - 77.0.3865.120-1
- Atualize para 77.0.3865.120
* Qui 10/10 2019 Tom Callaway  - 77.0.3865.90-4
- habilite aarch64 para EPEL-8
* Qua 9 out 2019 Tom Callaway  - 77.0.3865.90-3
- limpeza de especificações e alterações para fazer com que o EPEL8 tente criar
* Seg 23 Set 2019 Tomas Popela  - 77.0.3865.90-2
- Corrija o ícone
- Remova algumas correções a jusante
- Corrija as falhas suportando um bug upstream
- Resolve: rhbz # 1754179
* Qui 19 set 2019 Tomas Popela  - 77.0.3865.90-1
- Atualize para 77.0.3865.90
* Seg Set 16 2019 Tomas Popela  - 77.0.3865.75-2
- Atualize a lista de bibliotecas privadas
* Sex, 13 de setembro de 2019 Tomas Popela  - 77.0.3865.75-1
- Atualize para 77.0.3865.75
* Ter, 3 de setembro de 2019 Tomas Popela  - 76.0.3809.132-2
- Patch de backport para corrigir a transparência do certificado
* Ter, 27 de agosto de 2019 Tomas Popela  - 76.0.3809.132-1
- Atualize para 76.0.3809.132
* Ter, 13 de agosto de 2019 Tomas Popela  - 76.0.3809.100-1
- Atualize para 76.0.3809.100
* Wed Jul 24 2019 Engenharia de Lançamento do Fedora  - 75.0.3770.100-4
- Reconstruído para https://fedoraproject.org/wiki/Fedora_31_Mass_Rebuild
* Ter 02 jul 2019 Tom Callaway  - 75.0.3770.100-3
- aplique a correção upstream para resolver o problema em que é perigoso postar um
  tarefa com um ponteiro RenderProcessHost porque o RenderProcessHost
  pode desaparecer antes que a tarefa seja executada (causando um segfault).
* Ter 25 jun 2019 Tom Callaway  - 75.0.3770.100-2
- correção da compilação da v8 com o gcc
* Qui 20 jun 2019 Tom Callaway  - 75.0.3770.100-1
- atualizar para 75.0.3770.100
* Sex Jun 14 2019 Tom Callaway  - 75.0.3770.90-1
- atualizar para 75.0.3770.90
* Qua, 5 de junho de 2019 Tom Callaway  - 75.0.3770.80-1
- atualizar para 75.0.3770.80
- desabilite o vaapi (via condicional), muito quebrado
* Sex Maio 31 2019 Tom Callaway  - 74.0.3729.169-1
- atualizar para 74.0.3729.169
* Qui 11 abr 2019 Tom Callaway  - 73.0.3683.103-1
- atualizar para 73.0.3683.103
- adicione a lógica CLONE_VFORK ao filtro seccomp do linux para lidar com a alteração da glibc 2.29
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1784989 - CVE-2019-13767 navegador de cromo: use depois de graça no seletor de mídia
        https://bugzilla.redhat.com/show_bug.cgi?id=1784989
  [2] Bug # 1782008 - CVE-2019-13763 chromium-browser: aplicação insuficiente de políticas em pagamentos
        https://bugzilla.redhat.com/show_bug.cgi?id=1782008
  [3] Bug # 1782007 - navegador de cromo CVE-2019-13762: aplicação insuficiente de políticas em downloads
        https://bugzilla.redhat.com/show_bug.cgi?id=1782007
  [4] Bug # 1782006 - navegador de cromo CVE-2019-13761: interface do usuário de segurança incorreta na Omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1782006
  [5] Bug # 1782005 - navegador de cromo CVE-2019-13759: interface do usuário de segurança incorreta nos intersticiais
        https://bugzilla.redhat.com/show_bug.cgi?id=1782005
  [6] Bug # 1782004 - navegador de cromo CVE-2019-13757: interface do usuário de segurança incorreta na Omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1782004
  [7] Bug # 1782000 - CVE-2019-13753 sqlite: fts3: verificação de corrupção removida incorretamente
        https://bugzilla.redhat.com/show_bug.cgi?id=1782000
  [8] Bug # 1782003 - navegador de cromo CVE-2019-13756: interface do usuário de segurança incorreta na impressão
        https://bugzilla.redhat.com/show_bug.cgi?id=1782003
  [9] Bug # 1782002 - navegador de cromo CVE-2019-13755: aplicação insuficiente de políticas em extensões
        https://bugzilla.redhat.com/show_bug.cgi?id=1782002
  [10] Bug # 1782001 - CVE-2019-13754 chromium-browser: aplicação insuficiente de políticas em extensões
        https://bugzilla.redhat.com/show_bug.cgi?id=1782001
  [11] Bug # 1781998 - CVE-2019-13751 sqlite: fts3: aprimora a detecção de registros corrompidos
        https://bugzilla.redhat.com/show_bug.cgi?id=1781998
  [12] Bug # 1781999 - CVE-2019-13752 sqlite: fts3: aprimora a detecção de corrupção da tabela de sombras
        https://bugzilla.redhat.com/show_bug.cgi?id=1781999
  [13] Bug # 1781995 - navegador de cromo CVE-2019-13749: interface do usuário de segurança incorreta na Omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1781995
  [14] Bug # 1781993 - CVE-2019-13747 navegador de cromo: uso não inicializado na renderização
        https://bugzilla.redhat.com/show_bug.cgi?id=1781993
  [15] Bug # 1781997 - sqlite CVE-2019-13750: remoção de tabelas de sombra não restritas no modo defensivo
        https://bugzilla.redhat.com/show_bug.cgi?id=1781997
  [16] Bug # 1781992 - CVE-2019-13746 chromium-browser: aplicação insuficiente de políticas na Omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1781992
  [17] Bug # 1781994 - CVE-2019-13748 chromium-browser: aplicação de políticas insuficiente nas ferramentas do desenvolvedor
        https://bugzilla.redhat.com/show_bug.cgi?id=1781994
  [18] Bug # 1781991 - CVE-2019-13745 chromium-browser: aplicação insuficiente de políticas em áudio
        https://bugzilla.redhat.com/show_bug.cgi?id=1781991
  [19] Bug # 1781990 - CVE-2019-13743 chromium-browser: interface do usuário de segurança incorreta no processamento de protocolo externo
        https://bugzilla.redhat.com/show_bug.cgi?id=1781990
  [20] Bug # 1781987 - CVE-2019-13740 chromium-browser: UI de segurança incorreta no compartilhamento
        https://bugzilla.redhat.com/show_bug.cgi?id=1781987
  [21] Bug # 1781989 - CVE-2019-13742 chromium-browser: UI de segurança incorreta na Omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1781989
  [22] Bug # 1781988 - CVE-2019-13741 chromium-browser: validação insuficiente de entrada não confiável no Blink
        https://bugzilla.redhat.com/show_bug.cgi?id=1781988
  [23] Bug # 1781986 - navegador de cromo CVE-2019-13739: interface de usuário de segurança incorreta na Omnibox
        https://bugzilla.redhat.com/show_bug.cgi?id=1781986
  [24] Bug # 1781985 - CVE-2019-13738 chromium-browser: aplicação insuficiente de políticas na navegação
        https://bugzilla.redhat.com/show_bug.cgi?id=1781985
  [25] Bug # 1781983 - Navegador de cromo CVE-2019-13736: Estouro de número inteiro no PDFium
        https://bugzilla.redhat.com/show_bug.cgi?id=1781983
  [26] Bug # 1781984 - CVE-2019-13737 chromium-browser: aplicação insuficiente de políticas no preenchimento automático
        https://bugzilla.redhat.com/show_bug.cgi?id=1781984
  [27] Bug # 1781980 - CVE-2019-13734 sqlite: fts3: aprimora a detecção de corrupção da tabela de sombras
        https://bugzilla.redhat.com/show_bug.cgi?id=1781980
  [28] Bug # 1781982 - navegador de cromo CVE-2019-13764: confusão de tipo no V8
        https://bugzilla.redhat.com/show_bug.cgi?id=1781982
  [29] Bug # 1781981 - navegador de cromo CVE-2019-13735: gravação fora dos limites na V8
        https://bugzilla.redhat.com/show_bug.cgi?id=1781981
  [30] Bug # 1781979 - navegador de cromo CVE-2019-13732: use depois de graça no WebAudio
        https://bugzilla.redhat.com/show_bug.cgi?id=1781979
  [31] Bug # 1781978 - navegador de cromo CVE-2019-13730: confusão de tipo no V8
        https://bugzilla.redhat.com/show_bug.cgi?id=1781978
  [32] Bug # 1781974 - CVE-2019-13726 chromium-browser: estouro de buffer de pilha no gerenciador de senhas
        https://bugzilla.redhat.com/show_bug.cgi?id=1781974
  [33] Bug # 1781975 - CVE-2019-13727 chromium-browser: aplicação insuficiente de políticas no WebSockets
        https://bugzilla.redhat.com/show_bug.cgi?id=1781975
  [34] Bug # 1781976 - navegador Cromo-2019-13728 crómio: gravação fora dos limites na V8
        https://bugzilla.redhat.com/show_bug.cgi?id=1781976
  [35] Bug # 1781977 - navegador de cromo CVE-2019-13729: use depois de graça nos WebSockets
        https://bugzilla.redhat.com/show_bug.cgi?id=1781977
  [36] Bug # 1781973 - navegador de cromo CVE-2019-13725: use depois gratuitamente no Bluetooth
        https://bugzilla.redhat.com/show_bug.cgi?id=1781973
  [37] Bug # 1782021 - CVE-2019-13744 chromium-browser: aplicação insuficiente de políticas em cookies
        https://bugzilla.redhat.com/show_bug.cgi?id=1782021
  [38] Bug # 1782017 - navegador Cromo-2019-13758: aplicação de políticas insuficiente na navegação
        https://bugzilla.redhat.com/show_bug.cgi?id=1782017
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-4355ea258e' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
http://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org 
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !1
Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)