FERRAMENTAS LINUX: Atualização do Arch Linux para resolver problemas multiplos no chromium, aviso ArchLinux: 202002-3

sexta-feira, 7 de fevereiro de 2020

Atualização do Arch Linux para resolver problemas multiplos no chromium, aviso ArchLinux: 202002-3



Confira !!



O pacote chromium anterior à versão 80.0.3987.87-1 é vulnerável a vários problemas, incluindo execução arbitrária de código, desvio de restrição de acesso, divulgação de informações, validação insuficiente e falsificação de conteúdo.
Comunicado de Segurança do Arch Linux ASA-202002-3
=========================================

Gravidade: Crítica
Data: 2020-02-06
CVE-ID: CVE-2019-18197 CVE-2019-19880 CVE-2019-19923 CVE-2019-19925
          CVE-2019-19926 CVE-2020-6381 CVE-2020-6382 CVE-2020-6385
          CVE-2020-6387 CVE-2020-6388 CVE-2020-6389 CVE-2020-6390
          CVE-2020-6391 CVE-2020-6392 CVE-2020-6393 CVE-2020-6394
          CVE-2020-6395 CVE-2020-6396 CVE-2020-6397 CVE-2020-6398
          CVE-2020-6399 CVE-2020-6400 CVE-2020-6401 CVE-2020-6402
          CVE-2020-6403 CVE-2020-6404 CVE-2020-6405 CVE-2020-6406
          CVE-2020-6408 CVE-2020-6409 CVE-2020-6410 CVE-2020-6411
          CVE-2020-6412 CVE-2020-6413 CVE-2020-6414 CVE-2020-6415
          CVE-2020-6416
Pacote: cromo
Tipo: vários problemas
Remoto: Sim
Link: https://security.archlinux.org/AVG-1092

Sumário
=======

O pacote chromium anterior à versão 80.0.3987.87-1 é vulnerável a
vários problemas, incluindo execução arbitrária de código, restrição de acesso
desvio, divulgação de informações, validação e conteúdo insuficientes
falsificação.

Resolução
==========

Atualize para 80.0.3987.87-1.

# pacman -Syu "cromo> = 80.0.3987.87-1"

Os problemas foram corrigidos na versão 80.0.3987.87.

Gambiarra
==========

Nenhum.

Descrição
===========

- CVE-2019-18197 (validação insuficiente)

Várias vulnerabilidades foram encontradas no componente xml do diretório
navegador chromium anterior a 80.0.3987.8.

- CVE-2019-19880 (validação insuficiente)

Várias vulnerabilidades foram encontradas no componente SQLite do
navegador chromium anterior a 80.0.3987.8.

- CVE-2019-19923 (divulgação de informações)

Foi encontrado um acesso à memória fora dos limites no componente SQLite
do navegador chromium antes de 80.0.3987.8.

- CVE-2019-19925 (validação insuficiente)

Várias vulnerabilidades foram encontradas no componente SQLite do
navegador chromium anterior a 80.0.3987.8.

- CVE-2019-19926 (validação insuficiente)

Um problema de segurança de implementação inadequado foi encontrado no diretório
Componente SQLite do navegador chromium anterior a 80.0.3987.8.

- CVE-2020-6381 (execução arbitrária de código)

Foi encontrado um problema de segurança de estouro inteiro no javascript
componente do navegador de cromo antes de 80.0.3987.8.

- CVE-2020-6382 (execução arbitrária de código)

Foi encontrado um problema de segurança de confusão de tipo no javascript
componente do navegador de cromo antes de 80.0.3987.8.

- CVE-2020-6385 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
componente de armazenamento do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6387 (execução arbitrária de código)

Uma gravação fora dos limites foi encontrada no componente WebRTC do
navegador chromium anterior a 80.0.3987.8.

- CVE-2020-6388 (divulgação de informações)

Foi encontrado um acesso à memória fora dos limites no componente WebAudio
do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6389 (execução arbitrária de código)

Uma gravação fora dos limites foi encontrada no componente WebRTC do
navegador chromium anterior a 80.0.3987.8.

- CVE-2020-6390 (divulgação de informações)

Foi encontrado um acesso à memória fora dos limites no componente de fluxos
do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6391 (validação insuficiente)

Uma validação insuficiente de um problema de segurança de entrada não confiável foi
encontrado no componente Blink do navegador de cromo antes
80.0.3987.8.

- CVE-2020-6392 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
Componente de extensões do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6393 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
Pisque o componente do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6394 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
Pisque o componente do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6395 (divulgação de informações)

Foi encontrada uma leitura fora dos limites no componente javascript do
navegador chromium anterior a 80.0.3987.8.

- CVE-2020-6396 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
Componente Skia do navegador Chromium anterior a 80.0.3987.8.

- CVE-2020-6397 (falsificação de conteúdo)

Foi encontrado um problema incorreto na interface do usuário de segurança no componente de compartilhamento
do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6398 (divulgação de informações)

Foi encontrado um uso não inicializado no componente PDFium do
navegador chromium anterior a 80.0.3987.8.

- CVE-2020-6399 (desvio de restrição de acesso)

Um problema insuficiente de aplicação da política foi encontrado no AppCache
componente do navegador de cromo antes de 80.0.3987.8.

- CVE-2020-6400 (desvio de restrição de acesso)

Um problema de implementação inadequado foi encontrado no CORS
componente do navegador de cromo antes de 80.0.3987.8.

- CVE-2020-6401 (validação insuficiente)

Uma validação insuficiente de um problema de segurança de entrada não confiável foi
encontrado no componente OmniBox do navegador chromium antes
80.0.3987.8.

- CVE-2020-6402 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
Faz o download do componente do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6403 (falsificação de conteúdo)

Foi encontrado um problema incorreto na interface do usuário de segurança no componente OmniBox
do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6404 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
Pisque o componente do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6405 (divulgação de informações)

Foi encontrada uma leitura fora dos limites no componente SQLite do
navegador chromium anterior a 80.0.3987.8.

- CVE-2020-6406 (execução arbitrária de código)

Foi encontrado um problema de segurança após o uso no componente Áudio
do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6408 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
Componente CORS do navegador de cromo antes de 80.0.3987.8.

- CVE-2020-6409 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
OmniBox componente do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6410 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
componente de navegação do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6411 (validação insuficiente)

Uma validação insuficiente de um problema de segurança de entrada não confiável foi
encontrado no componente OmniBox do navegador chromium antes
80.0.3987.8.

- CVE-2020-6412 (validação insuficiente)

Uma validação insuficiente de um problema de segurança de entrada não confiável foi
encontrado no componente OmniBox do navegador chromium antes
80.0.3987.8.

- CVE-2020-6413 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
Pisque o componente do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6414 (desvio de restrição de acesso)

Foi encontrado um problema insuficiente de segurança na aplicação da política no
Componente Navegação segura do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6415 (desvio de restrição de acesso)

Um problema de segurança de implementação inadequado foi encontrado no diretório
componente javascript do navegador chromium antes de 80.0.3987.8.

- CVE-2020-6416 (validação insuficiente)

Um problema de segurança de validação de dados insuficiente foi encontrado no
transmite o componente do navegador de cromo antes de 80.0.3987.8.

Impacto
======

Um invasor remoto pode ignorar medidas de segurança, acessar informações sensíveis
informações, falsificar o conteúdo de partes da interface do usuário ou executar arbitrariamente
código no host afetado.

Referências
==========

https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html
https://crbug.com/1020745
https://crbug.com/1038863
https://crbug.com/1042578
https://crbug.com/1042700
https://crbug.com/1034394
https://crbug.com/1031909
https://crbug.com/1035399
https://crbug.com/1042535
https://crbug.com/1042879
https://crbug.com/1042933
https://crbug.com/1045874
https://crbug.com/1017871
https://crbug.com/1030411
https://crbug.com/1035058
https://crbug.com/1014371
https://crbug.com/1022855
https://crbug.com/1035271
https://crbug.com/1027408
https://crbug.com/1032090
https://crbug.com/1039869
https://crbug.com/1038036
https://crbug.com/1017707
https://crbug.com/1029375
https://crbug.com/1006012
https://crbug.com/1024256
https://crbug.com/1042145
https://crbug.com/1042254
https://crbug.com/1026546
https://crbug.com/1037889
https://crbug.com/881675
https://crbug.com/929711
https://crbug.com/968505
https://crbug.com/1005713
https://crbug.com/1021855
https://crbug.com/1029576
https://crbug.com/1031895
https://security.archlinux.org/CVE-2019-18197
https://security.archlinux.org/CVE-2019-19880
https://security.archlinux.org/CVE-2019-19923
https://security.archlinux.org/CVE-2019-19925
https://security.archlinux.org/CVE-2019-19926
https://security.archlinux.org/CVE-2020-6381
https://security.archlinux.org/CVE-2020-6382
https://security.archlinux.org/CVE-2020-6385
https://security.archlinux.org/CVE-2020-6387
https://security.archlinux.org/CVE-2020-6388
https://security.archlinux.org/CVE-2020-6389
https://security.archlinux.org/CVE-2020-6390
https://security.archlinux.org/CVE-2020-6391
https://security.archlinux.org/CVE-2020-6392
https://security.archlinux.org/CVE-2020-6393
https://security.archlinux.org/CVE-2020-6394
https://security.archlinux.org/CVE-2020-6395
https://security.archlinux.org/CVE-2020-6396
https://security.archlinux.org/CVE-2020-6397
https://security.archlinux.org/CVE-2020-6398
https://security.archlinux.org/CVE-2020-6399
https://security.archlinux.org/CVE-2020-6400
https://security.archlinux.org/CVE-2020-6401
https://security.archlinux.org/CVE-2020-6402
https://security.archlinux.org/CVE-2020-6403
https://security.archlinux.org/CVE-2020-6404
https://security.archlinux.org/CVE-2020-6405
https://security.archlinux.org/CVE-2020-6406
https://security.archlinux.org/CVE-2020-6408
https://security.archlinux.org/CVE-2020-6409
https://security.archlinux.org/CVE-2020-6410
https://security.archlinux.org/CVE-2020-6411
https://security.archlinux.org/CVE-2020-6412
https://security.archlinux.org/CVE-2020-6413
https://security.archlinux.org/CVE-2020-6414
https://security.archlinux.org/CVE-2020-6415
https://security.archlinux.org/CVE-2020-6416

Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)