Confira !
As seguintes vulnerabilidades foram descobertas no mecanismo da web webkit2gtk: CVE-2019-8835
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4610-1 security@debian.org
https://www.debian.org/security/ Alberto Garcia
29 de janeiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: webkit2gtk
ID da CVE: CVE-2019-8835 CVE-2019-8844 CVE-2019-8846
As seguintes vulnerabilidades foram descobertas no webkit2gtk
mecanismo da web:
CVE-2019-8835
Um pesquisador anônimo descobriu que a Web criada com códigos maliciosos
o conteúdo pode levar à execução arbitrária de código.
CVE-2019-8844
William Bowling descobriu que o conteúdo da web criado com códigos maliciosos
pode levar à execução arbitrária de código.
CVE-2019-8846
Marcin Towalski, da Cisco Talos, descobriu que códigos maliciosos
o conteúdo da web pode levar à execução arbitrária de código.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 2.26.3-1 ~ deb10u1.
Recomendamos que você atualize seus pacotes webkit2gtk.
Para o status de segurança detalhado do webkit2gtk, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/webkit2gtk
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário