FERRAMENTAS LINUX: Atualização de segurança de nível importante do openSUSE para o Chromium, aviso openSUSE: 2020: 0210-1

quarta-feira, 12 de fevereiro de 2020

Atualização de segurança de nível importante do openSUSE para o Chromium, aviso openSUSE: 2020: 0210-1




Confira !!



Uma atualização que corrige 38 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o cromo
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0210-1
Classificação: importante
Referências: # 1162833
Referências cruzadas: CVE-2019-18197 CVE-2019-19880 CVE-2019-19923
                    CVE-2019-19925 CVE-2019-19926 CVE-2020-6381
                    CVE-2020-6382 CVE-2020-6385 CVE-2020-6387
                    CVE-2020-6388 CVE-2020-6389 CVE-2020-6390
                    CVE-2020-6391 CVE-2020-6392 CVE-2020-6393
                    CVE-2020-6394 CVE-2020-6395 CVE-2020-6396
                    CVE-2020-6397 CVE-2020-6398 CVE-2020-6399
                    CVE-2020-6400 CVE-2020-6401 CVE-2020-6402
                    CVE-2020-6403 CVE-2020-6404 CVE-2020-6405
                    CVE-2020-6406 CVE-2020-6408 CVE-2020-6409
                    CVE-2020-6410 CVE-2020-6411 CVE-2020-6412
                    CVE-2020-6413 CVE-2020-6414 CVE-2020-6415
                    CVE-2020-6416 CVE-2020-6417
Produtos afetados:
                    Backports do openSUSE SLE-15-SP1
______________________________________________________________________________

   Uma atualização que corrige 38 vulnerabilidades já está disponível.

Descrição:

   Esta atualização para o cromo corrige os seguintes problemas:

   O Chromium foi atualizado para a versão 80.0.3987.87 (boo # 1162833).

   Problemas de segurança corrigidos:

   - CVE-2020-6381: Estouro de número inteiro em JavaScript (boo # 1162833).
   - CVE-2020-6382: confusão de tipo em JavaScript (boo # 1162833).
   - CVE-2019-18197: várias vulnerabilidades no XML (boo # 1162833).
   - CVE-2019-19926: implementação inadequada no SQLite (boo # 1162833).
   - CVE-2020-6385: aplicação insuficiente de políticas no armazenamento (boo # 1162833).
   - CVE-2019-19880, CVE-2019-19925: várias vulnerabilidades no SQLite
     (boo # 1162833).
   - CVE-2020-6387: gravação fora dos limites no WebRTC (boo # 1162833).
   - CVE-2020-6388: acesso à memória fora dos limites no WebAudio (boo # 1162833).
   - CVE-2020-6389: gravação fora dos limites no WebRTC (boo # 1162833).
   - CVE-2020-6390: acesso à memória fora dos limites em fluxos (boo # 1162833).
   - CVE-2020-6391: Validação insuficiente de entrada não confiável no Blink
     (boo # 1162833).
   - CVE-2020-6392: Aplicação insuficiente de políticas em extensões
     (boo # 1162833).
   - CVE-2020-6393: aplicação insuficiente de políticas no Blink (boo # 1162833).
   - CVE-2020-6394: aplicação insuficiente de políticas no Blink (boo # 1162833).
   - CVE-2020-6395: Leitura fora dos limites em JavaScript (boo # 1162833).
   - CVE-2020-6396: implementação inadequada no Skia (boo # 1162833).
   - CVE-2020-6397: interface do usuário de segurança incorreta no compartilhamento (boo # 1162833).
   - CVE-2020-6398: Uso não inicializado em PDFium (boo # 1162833).
   - CVE-2020-6399: aplicação insuficiente de políticas no AppCache (boo # 1162833).
   - CVE-2020-6400: implementação inadequada no CORS (boo # 1162833).
   - CVE-2020-6401: Validação insuficiente de entradas não confiáveis ​​no Omnibox
     (boo # 1162833).
   - CVE-2020-6402: aplicação insuficiente de políticas em downloads
     (boo # 1162833).
   - CVE-2020-6403: interface do usuário de segurança incorreta na Omnibox (boo # 1162833).
   - CVE-2020-6404: implementação inadequada no Blink (boo # 1162833).
   - CVE-2020-6405: Leitura fora dos limites no SQLite (boo # 1162833).
   - CVE-2020-6406: use depois de liberar áudio (boo # 1162833).
   - CVE-2019-19923: acesso à memória fora dos limites no SQLite (boo # 1162833).
   - CVE-2020-6408: aplicação insuficiente de políticas no CORS (boo # 1162833).
   - CVE-2020-6409: implementação inadequada na Omnibox (boo # 1162833).
   - CVE-2020-6410: Aplicação insuficiente de políticas na navegação
     (boo # 1162833).
   - CVE-2020-6411: Validação insuficiente de entradas não confiáveis ​​na Omnibox
     (boo # 1162833).
   - CVE-2020-6412: Validação insuficiente de entradas não confiáveis ​​na Omnibox
     (boo # 1162833).
   - CVE-2020-6413: implementação inadequada no Blink (boo # 1162833).
   - CVE-2020-6414: aplicação insuficiente de políticas na Navegação segura
     (boo # 1162833).
   - CVE-2020-6415: implementação inadequada em JavaScript (boo # 1162833).
   - CVE-2020-6416: validação de dados insuficiente em fluxos (boo # 1162833).
   - CVE-2020-6417: implementação inadequada no instalador (boo # 1162833).

   Esta atualização foi importada do openSUSE: Leap: 15.1: Projeto de atualização de atualização.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Backports do openSUSE SLE-15-SP1:

      zypper no patch -t openSUSE-2020-210 = 1



Lista de Pacotes:

   - BackSUSE do openSUSE SLE-15-SP1 (aarch64 x86_64):

      chromedriver-80.0.3987.87-bp151.3.59.1
      chromium-80.0.3987.87-bp151.3.59.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-18197.html
   https://www.suse.com/security/cve/CVE-2019-19880.html
   https://www.suse.com/security/cve/CVE-2019-19923.html
   https://www.suse.com/security/cve/CVE-2019-19925.html
   https://www.suse.com/security/cve/CVE-2019-19926.html
   https://www.suse.com/security/cve/CVE-2020-6381.html
   https://www.suse.com/security/cve/CVE-2020-6382.html
   https://www.suse.com/security/cve/CVE-2020-6385.html
   https://www.suse.com/security/cve/CVE-2020-6387.html
   https://www.suse.com/security/cve/CVE-2020-6388.html
   https://www.suse.com/security/cve/CVE-2020-6389.html
   https://www.suse.com/security/cve/CVE-2020-6390.html
   https://www.suse.com/security/cve/CVE-2020-6391.html
   https://www.suse.com/security/cve/CVE-2020-6392.html
   https://www.suse.com/security/cve/CVE-2020-6393.html
   https://www.suse.com/security/cve/CVE-2020-6394.html
   https://www.suse.com/security/cve/CVE-2020-6395.html
   https://www.suse.com/security/cve/CVE-2020-6396.html
   https://www.suse.com/security/cve/CVE-2020-6397.html
   https://www.suse.com/security/cve/CVE-2020-6398.html
   https://www.suse.com/security/cve/CVE-2020-6399.html
   https://www.suse.com/security/cve/CVE-2020-6400.html
   https://www.suse.com/security/cve/CVE-2020-6401.html
   https://www.suse.com/security/cve/CVE-2020-6402.html
   https://www.suse.com/security/cve/CVE-2020-6403.html
   https://www.suse.com/security/cve/CVE-2020-6404.html
   https://www.suse.com/security/cve/CVE-2020-6405.html
   https://www.suse.com/security/cve/CVE-2020-6406.html
   https://www.suse.com/security/cve/CVE-2020-6408.html
   https://www.suse.com/security/cve/CVE-2020-6409.html
   https://www.suse.com/security/cve/CVE-2020-6410.html
   https://www.suse.com/security/cve/CVE-2020-6411.html
   https://www.suse.com/security/cve/CVE-2020-6412.html
   https://www.suse.com/security/cve/CVE-2020-6413.html
   https://www.suse.com/security/cve/CVE-2020-6414.html
   https://www.suse.com/security/cve/CVE-2020-6415.html
   https://www.suse.com/security/cve/CVE-2020-6416.html
   https://www.suse.com/security/cve/CVE-2020-6417.html
   https://bugzilla.suse.com/1162833

-

Fonte

Até a próxima !
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)