FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para corrigir vários problemas no Chromium, aviso ArchLinux: 202002-11

domingo, 1 de março de 2020

Atualização de segurança do ArchLinux para corrigir vários problemas no Chromium, aviso ArchLinux: 202002-11



Confira !!



O pacote chromium anterior à versão 80.0.3987.122-1 é vulnerável a vários problemas, incluindo execução arbitrária de código e divulgação de informações.
Comunicado de Segurança do Arch Linux ASA-202002-11
==========================================

Gravidade: alta
Data: 2020-02-25
CVE-ID: CVE-2020-6407 CVE-2020-6418
Pacote: cromo
Tipo: vários problemas
Remoto: Sim
Link: https://security.archlinux.org/AVG-1102

Sumário
=======

O pacote chromium anterior à versão 80.0.3987.122-1 é vulnerável a
vários problemas, incluindo informações e execução arbitrária de códigos
divulgação.

Resolução
==========

Atualize para 80.0.3987.122-1.

# pacman -Syu "crómio> = 80.0.3987.122-1"

Os problemas foram corrigidos na versão 80.0.3987.122.

Gambiarra
==========

Nenhum.

Descrição
===========

- CVE-2020-6407 (divulgação de informações)

Foi encontrada uma vulnerabilidade de acesso à memória fora dos limites no diretório
transmite o componente do chromiu antes de 80.0.3987.122.

- CVE-2020-6418 (execução arbitrária de código)

Foi encontrada uma vulnerabilidade de confusão de tipo no componente V8 do
crómio antes de 80.0.3987.122.

Impacto
======

Um invasor remoto pode acessar informações confidenciais ou executar arbitrariamente
código no host afetado.

Referências
==========

https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html
https://crbug.com/1045931
https://crbug.com/1053604
https://security.archlinux.org/CVE-2020-6407
https://security.archlinux.org/CVE-2020-6418


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário