FERRAMENTAS LINUX: Vários problemas do Firefox no ArchLinux, aviso 202001-1

quinta-feira, 9 de janeiro de 2020

Vários problemas do Firefox no ArchLinux, aviso 202001-1




Confira !!



O pacote do firefox anterior à versão 72.0-1 é vulnerável a vários problemas, incluindo execução arbitrária de código, validação insuficiente, desvio de restrição de acesso e negação de serviço.


Comunicado de Segurança do Arch Linux ASA-202001-1
=========================================

Gravidade: Crítica
Data: 2020-01-08
CVE-ID: CVE-2019-17016 CVE-2019-17017 CVE-2019-17020 CVE-2019-17022
          CVE-2019-17023 CVE-2019-17024 CVE-2019-17025
Pacote: firefox
Tipo: vários problemas
Remoto: Sim
Link: https://security.archlinux.org/AVG-1084

Sumário
=======

O pacote firefox anterior à versão 72.0-1 é vulnerável a vários
problemas, incluindo execução arbitrária de código, validação insuficiente,
desvio de restrição de acesso e negação de serviço.

Resolução
==========

Atualize para 72.0-1.

# pacman -Syu "firefox> = 72.0-1"

Os problemas foram corrigidos upstream na versão 72.0.

Gambiarra
==========

Nenhum.

Descrição
===========

- CVE-2019-17016 (validação insuficiente)

Um problema de segurança foi encontrado no Firefox antes da versão 72.0. Ao colar


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário