Confira !!
O pacote do firefox anterior à versão 72.0-1 é vulnerável a vários problemas, incluindo execução arbitrária de código, validação insuficiente, desvio de restrição de acesso e negação de serviço.
Comunicado de Segurança do Arch Linux ASA-202001-1
=========================================
Gravidade: Crítica
Data: 2020-01-08
CVE-ID: CVE-2019-17016 CVE-2019-17017 CVE-2019-17020 CVE-2019-17022
CVE-2019-17023 CVE-2019-17024 CVE-2019-17025
Pacote: firefox
Tipo: vários problemas
Remoto: Sim
Link: https://security.archlinux.org/AVG-1084
Sumário
=======
O pacote firefox anterior à versão 72.0-1 é vulnerável a vários
problemas, incluindo execução arbitrária de código, validação insuficiente,
desvio de restrição de acesso e negação de serviço.
Resolução
==========
Atualize para 72.0-1.
# pacman -Syu "firefox> = 72.0-1"
Os problemas foram corrigidos upstream na versão 72.0.
Gambiarra
==========
Nenhum.
Descrição
===========
- CVE-2019-17016 (validação insuficiente)
Um problema de segurança foi encontrado no Firefox antes da versão 72.0. Ao colar
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário