domingo, 9 de fevereiro de 2020
Atualização importante de segurança do openSUSE para o Chromium, aviso openSUSE: 2020:0189-1
Confira !!
Uma atualização que corrige 38 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: Atualização de segurança para o cromo
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0189-1
Classificação: importante
Referências: # 1162833
Referências cruzadas: CVE-2019-18197 CVE-2019-19880 CVE-2019-19923
CVE-2019-19925 CVE-2019-19926 CVE-2020-6381
CVE-2020-6382 CVE-2020-6385 CVE-2020-6387
CVE-2020-6388 CVE-2020-6389 CVE-2020-6390
CVE-2020-6391 CVE-2020-6392 CVE-2020-6393
CVE-2020-6394 CVE-2020-6395 CVE-2020-6396
CVE-2020-6397 CVE-2020-6398 CVE-2020-6399
CVE-2020-6400 CVE-2020-6401 CVE-2020-6402
CVE-2020-6403 CVE-2020-6404 CVE-2020-6405
CVE-2020-6406 CVE-2020-6408 CVE-2020-6409
CVE-2020-6410 CVE-2020-6411 CVE-2020-6412
CVE-2020-6413 CVE-2020-6414 CVE-2020-6415
CVE-2020-6416 CVE-2020-6417
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige 38 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o cromo corrige os seguintes problemas:
O Chromium foi atualizado para a versão 80.0.3987.87 (boo # 1162833).
Problemas de segurança corrigidos:
- CVE-2020-6381: Estouro de número inteiro em JavaScript (boo # 1162833).
- CVE-2020-6382: confusão de tipo em JavaScript (boo # 1162833).
- CVE-2019-18197: várias vulnerabilidades no XML (boo # 1162833).
- CVE-2019-19926: implementação inadequada no SQLite (boo # 1162833).
- CVE-2020-6385: aplicação insuficiente de políticas no armazenamento (boo # 1162833).
- CVE-2019-19880, CVE-2019-19925: várias vulnerabilidades no SQLite
(boo # 1162833).
- CVE-2020-6387: gravação fora dos limites no WebRTC (boo # 1162833).
- CVE-2020-6388: acesso à memória fora dos limites no WebAudio (boo # 1162833).
- CVE-2020-6389: gravação fora dos limites no WebRTC (boo # 1162833).
- CVE-2020-6390: acesso à memória fora dos limites em fluxos (boo # 1162833).
- CVE-2020-6391: Validação insuficiente de entrada não confiável no Blink
(boo # 1162833).
- CVE-2020-6392: Aplicação insuficiente de políticas em extensões
(boo # 1162833).
- CVE-2020-6393: aplicação insuficiente de políticas no Blink (boo # 1162833).
- CVE-2020-6394: aplicação insuficiente de políticas no Blink (boo # 1162833).
- CVE-2020-6395: Leitura fora dos limites em JavaScript (boo # 1162833).
- CVE-2020-6396: implementação inadequada no Skia (boo # 1162833).
- CVE-2020-6397: interface do usuário de segurança incorreta no compartilhamento (boo # 1162833).
- CVE-2020-6398: Uso não inicializado em PDFium (boo # 1162833).
- CVE-2020-6399: aplicação insuficiente de políticas no AppCache (boo # 1162833).
- CVE-2020-6400: implementação inadequada no CORS (boo # 1162833).
- CVE-2020-6401: Validação insuficiente de entradas não confiáveis no Omnibox
(boo # 1162833).
- CVE-2020-6402: aplicação insuficiente de políticas em downloads
(boo # 1162833).
- CVE-2020-6403: interface do usuário de segurança incorreta na Omnibox (boo # 1162833).
- CVE-2020-6404: implementação inadequada no Blink (boo # 1162833).
- CVE-2020-6405: Leitura fora dos limites no SQLite (boo # 1162833).
- CVE-2020-6406: use depois de liberar áudio (boo # 1162833).
- CVE-2019-19923: acesso à memória fora dos limites no SQLite (boo # 1162833).
- CVE-2020-6408: aplicação insuficiente de políticas no CORS (boo # 1162833).
- CVE-2020-6409: implementação inadequada na Omnibox (boo # 1162833).
- CVE-2020-6410: Aplicação insuficiente de políticas na navegação
(boo # 1162833).
- CVE-2020-6411: Validação insuficiente de entradas não confiáveis na Omnibox
(boo # 1162833).
- CVE-2020-6412: Validação insuficiente de entradas não confiáveis na Omnibox
(boo # 1162833).
- CVE-2020-6413: implementação inadequada no Blink (boo # 1162833).
- CVE-2020-6414: aplicação insuficiente de políticas na Navegação segura
(boo # 1162833).
- CVE-2020-6415: implementação inadequada em JavaScript (boo # 1162833).
- CVE-2020-6416: validação de dados insuficiente em fluxos (boo # 1162833).
- CVE-2020-6417: implementação inadequada no instalador (boo # 1162833).
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper no patch -t openSUSE-2020-189 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (x86_64):
chromedriver-80.0.3987.87-lp151.2.63.1
chromedriver-debuginfo-80.0.3987.87-lp151.2.63.1
chromium-80.0.3987.87-lp151.2.63.1
chromium-debuginfo-80.0.3987.87-lp151.2.63.1
chromium-debugsource-80.0.3987.87-lp151.2.63.1
Referências:
https://www.suse.com/security/cve/CVE-2019-18197.html
https://www.suse.com/security/cve/CVE-2019-19880.html
https://www.suse.com/security/cve/CVE-2019-19923.html
https://www.suse.com/security/cve/CVE-2019-19925.html
https://www.suse.com/security/cve/CVE-2019-19926.html
https://www.suse.com/security/cve/CVE-2020-6381.html
https://www.suse.com/security/cve/CVE-2020-6382.html
https://www.suse.com/security/cve/CVE-2020-6385.html
https://www.suse.com/security/cve/CVE-2020-6387.html
https://www.suse.com/security/cve/CVE-2020-6388.html
https://www.suse.com/security/cve/CVE-2020-6389.html
https://www.suse.com/security/cve/CVE-2020-6390.html
https://www.suse.com/security/cve/CVE-2020-6391.html
https://www.suse.com/security/cve/CVE-2020-6392.html
https://www.suse.com/security/cve/CVE-2020-6393.html
https://www.suse.com/security/cve/CVE-2020-6394.html
https://www.suse.com/security/cve/CVE-2020-6395.html
https://www.suse.com/security/cve/CVE-2020-6396.html
https://www.suse.com/security/cve/CVE-2020-6397.html
https://www.suse.com/security/cve/CVE-2020-6398.html
https://www.suse.com/security/cve/CVE-2020-6399.html
https://www.suse.com/security/cve/CVE-2020-6400.html
https://www.suse.com/security/cve/CVE-2020-6401.html
https://www.suse.com/security/cve/CVE-2020-6402.html
https://www.suse.com/security/cve/CVE-2020-6403.html
https://www.suse.com/security/cve/CVE-2020-6404.html
https://www.suse.com/security/cve/CVE-2020-6405.html
https://www.suse.com/security/cve/CVE-2020-6406.html
https://www.suse.com/security/cve/CVE-2020-6408.html
https://www.suse.com/security/cve/CVE-2020-6409.html
https://www.suse.com/security/cve/CVE-2020-6410.html
https://www.suse.com/security/cve/CVE-2020-6411.html
https://www.suse.com/security/cve/CVE-2020-6412.html
https://www.suse.com/security/cve/CVE-2020-6413.html
https://www.suse.com/security/cve/CVE-2020-6414.html
https://www.suse.com/security/cve/CVE-2020-6415.html
https://www.suse.com/security/cve/CVE-2020-6416.html
https://www.suse.com/security/cve/CVE-2020-6417.html
https://bugzilla.suse.com/1162833
-
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário