Confira !!
O firefox do pacote anterior à versão 73.0-1 é vulnerável a vários problemas, incluindo a execução arbitrária de código e scripts entre sites.
Comunicado de Segurança do Arch Linux ASA-202002-5
=========================================
Gravidade: Crítica
Data: 2020-02-11
CVE-ID: CVE-2020-6796 CVE-2020-6798 CVE-2020-6800 CVE-2020-6801
Pacote: firefox
Tipo: vários problemas
Remoto: Sim
Link: https://security.archlinux.org/AVG-1096
Sumário
=======
O pacote firefox anterior à versão 73.0-1 é vulnerável a vários
problemas, incluindo execução arbitrária de códigos e scripts entre sites.
Resolução
==========
Atualize para 73.0-1.
# pacman -Syu "firefox> = 73.0-1"
Os problemas foram corrigidos upstream na versão 73.0.
Gambiarra
==========
Nenhum.
Descrição
===========
- CVE-2020-6796 (execução arbitrária de código)
Uma verificação de limites ausentes na memória compartilhada lida no processo pai foi
foi encontrado no Firefox antes do 73.0. Um processo de conteúdo poderia ter
memória compartilhada modificada relacionada a informações de relatórios de falhas,
e causar uma gravação fora dos limites. Isso poderia ter causado memória
corrupção e uma falha potencialmente explorável.
- CVE-2020-6798 (script entre sites)
Uma análise incorreta do modelo pode resultar na injeção de Javascript
no Firefox antes da 73.0 e Thunderbird antes da 68.5. Se um
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário