Confira !!
O pacote chromium anterior à versão 80.0.3987.122-1 é vulnerável a vários problemas, incluindo execução arbitrária de código e divulgação de informações.
Comunicado de Segurança do Arch Linux ASA-202002-11
==========================================
Gravidade: alta
Data: 2020-02-25
CVE-ID: CVE-2020-6407 CVE-2020-6418
Pacote: cromo
Tipo: vários problemas
Remoto: Sim
Link: https://security.archlinux.org/AVG-1102
Sumário
=======
O pacote chromium anterior à versão 80.0.3987.122-1 é vulnerável a
vários problemas, incluindo informações e execução arbitrária de códigos
divulgação.
Resolução
==========
Atualize para 80.0.3987.122-1.
# pacman -Syu "crómio> = 80.0.3987.122-1"
Os problemas foram corrigidos na versão 80.0.3987.122.
Gambiarra
==========
Nenhum.
Descrição
===========
- CVE-2020-6407 (divulgação de informações)
Foi encontrada uma vulnerabilidade de acesso à memória fora dos limites no diretório
transmite o componente do chromiu antes de 80.0.3987.122.
- CVE-2020-6418 (execução arbitrária de código)
Foi encontrada uma vulnerabilidade de confusão de tipo no componente V8 do
crómio antes de 80.0.3987.122.
Impacto
======
Um invasor remoto pode acessar informações confidenciais ou executar arbitrariamente
código no host afetado.
Referências
==========
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html
https://crbug.com/1045931
https://crbug.com/1053604
https://security.archlinux.org/CVE-2020-6407
https://security.archlinux.org/CVE-2020-6418
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário